首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 二进制漏洞
    3. 发新帖
[原创]Java开发工具包URL参数远程代码执行漏洞之分析
发表于: 2010-9-1 17:13 7010

[原创]Java开发工具包URL参数远程代码执行漏洞之分析

仙果 活跃值
19
2010-9-1 17:13
7010

目录:
0x1.漏洞描述及调试环境
0x2.触发过程
0x3.漏洞利用存在的问题
0x4.新版本对流程的处理
0x5.总结

0x1.漏洞描述

摘自:http://www.nsfocus.net/vulndb/14790
Java开发工具包(Java Development Kit)用于构建在Java平台上发布的应用程序、Applet和组件的开发环境。
Java开发工具包所提供的launch()方式接受了用户提供的URL字符串并将其传送给了所注册的JNLP文件处理器
(默认为Java Web Start)。由于工具包没有对URL参数执行充分的验证,用户可以通过命令行向Java Web Start提供任意参数,导致执行任意代码。

调试环境:
1.VM_windows XP SP2_cn
2.JRE6 update 19 and JRE6 update 20
3.010editor and Windbg

0x2.触发过程
测试网页为
http://lock.cmpxchg8b.com/bb5eafbc6c6e67e11c4afc88b4e1dd22/testcase.html
链接的JAR文件地址为:
http://lock.cmpxchg8b.com/calc.jar

10008216 call    deploytk!DllGetClassObject+0x97a8 (1000b7b1):
1000b7b2 8bec            mov     ebp,esp
1000b7b4 81ec68020000    sub     esp,offset <Unloaded_ud.drv>+0x267 (00000268)
1000b7ba ff7508          push    dword ptr [ebp+8]
1000b7bd e883faffff      call    deploytk!DllGetClassObject+0x923c (1000b245)
1000b7c2 84c0            test    al,al
1000b7c4 59              pop     ecx
1000b7c5 7502            jne     deploytk!DllGetClassObject+0x97c0 (1000b7c9) [br=1]

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 7
支持
分享
最新回复 (6)
仙果
雪    币: 1491
活跃值: (985)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
私信
2
4月份写的
很长时间没有写东西了
  算是凑个数吧
嘿嘿
有什么不对的地方,希望大家批评指正
感激不尽
2010-9-1 17:15
0
jero
雪    币: 243
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
不错,虽然不是很了解JAVA,但文章不错
2010-9-2 00:46
0
zphdebug
雪    币: 95
活跃值: (15)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
4
谢谢lz分享
2010-9-2 09:01
0
仙果
雪    币: 1491
活跃值: (985)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
私信
5
╮(╯▽╰)╭
当时这个漏洞还是很轰动的
可惜网上利用起来的不多
2010-9-2 20:58
0
wangweimin
雪    币: 210
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
挺牛的,计算器能打开
2010-9-2 23:20
0
黑暗之子
雪    币: 231
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
除了国产某牛逼杀软之外,全部常见的杀毒软件都杀
另外,国内装java的人似乎不多
即使是安装了java的,这个漏洞影响的版本范围也太窄了
我单位电脑都安装java了,不过都是1.3~
不受此漏洞影响
2010-9-5 12:23
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//