java 0day_Java 0day简略分析

最新推荐文章于 2023-03-31 10:50:12 发布
最新推荐文章于 2023-03-31 10:50:12 发布
阅读量142 收藏
点赞数
文章标签: java 0day
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39628343/article/details/114126207
版权

准备

编译Gondvv.java,生成在Gondvv.class,在同目录下新建test.htm,内容如下

粗略观察一下java代码,应该是绕过了Java Sandbox,而并非是JVM中溢出等漏洞,所以可以直接调试java代码。

setSecurityManager

首先需要简单了解setSecurityManager()函数。setSecurityManager()用于设置一个SystemSecurity。如果已经设置过securityManager,调用setSecurityManager时则会调用checkPermission检查权限是否正确。同样可以通过调用setSecurityManager来替换掉一个现有的securityManager。所以绕过SandBox的方法一般为禁用掉SecurityManager,调用setSecurityManager()函数,并传入null参数。如下图

7c3ad5fc3d8b9fa74b1b63e6c5f5170c.png

8026500a07ff962dfeab42b1e8a24921.png

首先对setSecurityManager()下断点,检查函数调用链,看是在何处修改security manager。

最低0.47元/天 解锁文章
weixin_39628343
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用 0day 双杀-java 环境-宏感染-安卓客户端渗透
weixin_46035615的博客
04-26 3418
利用 0day 双杀-java 环境-宏感染-安卓客户端渗透 1 实战-利用 0DAY 漏洞获取 shell 2 实战-基于 java 环境的漏洞利用获取 shell 3 实战-利用宏感染 word 文档获取 shell 4 安卓客户端渗透
java新0day
zyw_anquan的专栏
08-28 4044
jre 远程代码执行 产生: FireEeye在8月27日发布了一个新的java 0day的一些相关信息,该漏洞影响浏览器的JRE[1.7.x]插件,影响非常大,攻击者可利用该漏洞进行挂马攻击,进而控制网民用户的计算机。在捕获的样本中发现使用了Dadong’s JSXX 0.44 VIP加密方式。目前,该漏洞的利用代码已被公开,而官方尚未发布任何补丁;在补丁发布之前,建议用户卸载或禁用
最新Java 0day漏洞分析及EXP下载
收集盒 Book box
09-02 1203
FireEeye在8月27日发布了一个新的java 0day的一些相关信息,该漏洞影响浏览器的JRE[1.7.x]插件,影响非常大,攻击者可利用该漏洞进行挂马攻击。在捕获的样本中发现使用了Dadong’s JSXX 0.44 VIP加密方式。     该java程序中包含了以下两个类文件:(Gondzz.class下载  Gondvv.class下载 - cve2012
两年来首次发现Java 0day漏洞
cpongo5
08-15 240
最近Oracle公司宣布了一个近两年以来首个Java 0day漏洞,它影响着Java Web Start的应用程序沙箱和Java applets的沙箱。考虑到此漏洞正在被利用,加上它便于开发,根据CVSS(通用漏洞评分系统)给此漏洞以最高风险级别的评分。Oracle公司已经发布了一个补丁,并敦促客户尽快升级。\\该漏洞被确认为CVE-2015-2590,它是趋势科技的智能防护网络在分析一些针对北约...
java_in_one_day
03-22
本教程“java_in_one_day”将带你快速入门,理解Java的核心概念,并教你如何编写简单的程序。 首先,你需要安装Java Development Kit(JDK),它是开发和运行Java程序的必备工具集。访问Oracle官网,根据你的操作...
MySQL_Exploit.rar_0day_C 0day_Exploit_mysql c
09-22
"MySQL_Exploit.rar_0day_C 0day_Exploit_mysql c"这个标题暗示了存在一个针对MySQL的0day攻击方法,可能是通过C语言编写的代码实现。 描述中提到"MySQL_Exploit 0day 放好久了 今天传上来",意味着这个漏洞可能...
21day_learn_java.rar_DayCounter.java
09-24
标题中的“21day_learn_java.rar_DayCounter.java”表明这是一个关于Java编程的学习资源,具体是21天学习计划的一部分,其中包含了名为“DayCounter”的Java源代码文件。这个源代码可能是一个计数器程序,用于展示...
chessgame-java.zip_May Day
09-24
【标题】"chessgame-java.zip_May Day" 指的是一款基于Java语言开发的国际象棋游戏项目,可能是为了庆祝五一劳动节而发布的。这个压缩包内包含了一个早期预览版本,即Java-Chess-0.1.0pre-alpha3,这意味着它可能仍...
01day_01mybatis_java_
09-29
在 "01day_01mybatis_java_" 这个学习资料中,我们将会深入理解 MyBatis 的核心概念和基本使用方法。MyBatis 的主要组成部分包括: 1. **SqlSessionFactory**: 这是 MyBatis 的核心对象,用于创建 SqlSession,它是...
MSF实战-利用0day双杀java环境-宏感染-安卓客户端进行渗透
L120305q的博客
03-31 695
MSF实战笔记
Java那些事】fastjson的0day漏洞涉及知识点
one-zero
01-01 327
fastjson是较为常用的一个用户处理json数据的jar包,之前系统因为安全问题对fastjson升级,在此记录fastjson出现的漏洞原理。 com.alibaba.fastjson.parser.JSONLexerBase#scanString中,当传入json字符串时,fastjson会按位获取json字符串,当识别到字符串为x为开头时,会默认获取后两位字符,并将后两位字符与x拼接将...
Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989)
文公子的博客
11-03 3363
Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989) Apache Shiro是一个强大且易用的Java安全框架,它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于各种应用中进行身份验证,授权等。 漏洞详情 腾讯安全玄武实验室研究员发现在Apache Shiro 1.5.3之前的版本,将Apache Shiro与Spring控制器一起使用时,特制请求可能会导致身份验证绕过。 漏洞发现者 该漏洞由腾讯安全玄武实验室的Ruilin发现并报告,此外来自边界无限的淚笑也独立向官方报
java7 安全漏洞_Java7最新安全漏洞临时解决方法
weixin_32153867的博客
02-13 655
Oracle Java Runtime Environment (JRE)是一款为JAVA应用程序提供可靠运行环境的解决方案。 Oracle JRE7环境中的jmx.mbeanserver.JmxMBeanServer类存在沙盒绕过漏洞使得远程攻击者可以绕过java securityManager的检查远程执行任意java代码控制用户系统。 目前Oracle Java Runtime Enviro...
SecurityManager安全管理器
luoxun11的专栏
08-02 315
权限设定文件F:/my.policy类容如下: [code="file"]grant{ permission java.io.FilePermission "F:/*", "read"; };[/code] 作用:在应用程序中访问F:盘符下的所有文件时只能读取不能写入。 在这里其实有很多的权限设定如: [color=blue][list] [*]AllPermission [*]...
java 反射 静态_如何使用反射检查方法是否是静态的?
weixin_26833205的博客
02-16 1029
问题我想在运行时发现一个类的静态方法,我该怎么做?或者,如何区分静态和非静态方法。#1 热门回答(160 赞)UseModifier.isStatic(method.getModifiers())。/*** Returns the public static methods of a class or interface,* including those declared in super ...
Class.newInstance()与new、Constructor.newInstance()的区别
Stay Hungry, Stay Foolish
06-21 2660
在初始化一个类,生成一个实例的时候,newInstance() 和 new 有什么区别?用newInstance与用new是区别的,区别在于创建对象的方式不一样,前者是使用类加载机制,那么为什么会有两种创建对象方式?这个就要从可伸缩、可扩展,可重用等软件思想上解释了。 Java中工厂模式经常使用newInstance来创建对象,因此从为什么要使用工厂模式上也可以找到具体答案。 例如: Class ...
java 沙箱_java沙箱绕过
weixin_34737066的博客
02-12 616
0x00 前言最近两年CTF比赛中出现了Python沙箱绕过,关于Python沙盒的文章比较多,其实Java也有沙箱。而恰好笔者在做安全测试的时候遇到了Java沙箱,于是研究了一下Java沙箱的绕过。虽然Java不像PHP和python那么灵活,但是Java沙箱能玩的地方还是挺多的。文章脑图如下,配合食用效果更佳。有错误或者疏漏的地方请各位指出,欢迎联系c0d3p1ut0s@gmail.com。0...
CVE-2012-XXXX Java 0day
收集盒 Book box
09-03 659
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70
java DAY_OF_MONTHY
最新发布
07-22
Java中的DAY_OF_MONTH常量是一个字段,用于表示一个日期中的月份中的天数。它位于java.util.Calendar类中,可以通过Calendar类的get方法来获取: ```java import java.util.Calendar; public class Main { public...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值