struts2 s2-013补丁

作者: 空虚浪子心 日期: 2013 年 05 月 23 日 1条评论 | 151 views

我服了struts2的官方,升级新的版本,从源码上做文件对比,代码没有做任何变化。
看来我让大家等补丁,是坑了大家。
疑似struts2的开发人员粗心,没把新版本更新,只是发布了版本号。
发个临时补丁给大家顶一下吧。[......]

继续阅读 »

Struts2远程代码执行漏洞分析(S2-013)

作者: 空虚浪子心 日期: 2013 年 05 月 21 日 4 条评论 | 3,163 views

Apache官方的struts2产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是0DAY,官方没有修补方案出现。
[......]

继续阅读 »

Struts2多个漏洞简要分析

作者: 空虚浪子心 日期: 2012 年 11 月 22 日 5 条评论 | 5,210 views

1月份,SEC Cousult发布了一篇关于struts2漏洞的文章,写到4个struts2的最新漏洞。一个漏洞可以做远程代码执行,一个漏洞引出了新的远程代码执行,一个漏洞曾经我在blog上发布过(没有投CVE),以及一个之前也曾看到过,但是认为是鸡肋的漏洞。本文是对这几个漏洞的分析。[......]

继续阅读 »

Xcon2012 攻击JAVA WEB议题下载

作者: 空虚浪子心 日期: 2012 年 09 月 18 日 11 条评论 | 3,929 views

Xcon2012 攻击JAVA WEB议题下载[......]

继续阅读 »

SAE云服务安全沙箱绕过5(强制修改class私有权限)

作者: 空虚浪子心 日期: 2012 年 08 月 20 日 3 条评论 | 2,657 views

作者在文章《SAE云服务安全沙箱绕过4(绕过文件权限防御)》http://www.inbreak.net/archives/436 提到过一个重要的类,是用来SAE做安全认证的,它叫做“com.sina.sae.security.SaeSecurityManager”,这个类提供几个验证方法,本次BY PASS,作者又把目标放在这个类上。[......]

继续阅读 »

SAE云服务安全沙箱绕过4(绕过文件权限防御)

作者: 空虚浪子心 日期: 2012 年 08 月 09 日 7 条评论 | 2,909 views

谢各位捧场,已经打到第四关了。经过几次交流,发现SAE的童鞋对安全很重视,而且持“欢迎来搞”的态度,对这样的态度,给予肯定,有了这样的态度,作者才有了继续下去的欲望,我们都相信SAE最终会变得越来越安全。[......]

继续阅读 »

SAE云服务安全沙箱绕过3(绕过命令执行防御)

作者: 空虚浪子心 日期: 2012 年 08 月 02 日 2 条评论 | 3,072 views

谢各位捧场,经过努力,作者已经打到了第三关,这一关叫做“命令执行关”。也不知道是因为作者描述不清楚,还是SAE的理解出现偏差,我们没有直接沟通过,只是作者写篇文章,先交给那边“审核”,“审核”通过后,才发布了,所有的交流,都仅限于文章本身。这种沟通的障碍,是此次绕过安全防御的起始。在作者的第二关:《SAE云服务安全沙箱绕过2(利用crackClassLoader)》(http://www.inbreak.net/archives/411)一文中,提到利用crackClassLoader,绕过java安全沙箱的例子,文末作者以一个命令的成功执行结尾,并且使用cat命令,打出了其他云用户的首页。[......]

继续阅读 »

SAE云服务安全沙箱绕过2(利用crackClassLoader)

作者: 空虚浪子心 日期: 2012 年 07 月 23 日 3 条评论 | 3,083 views

在作者上次文章《SAE云服务安全沙箱绕过》(http://www.inbreak.net/archives/389),中提到了一种使用java沙盒漏洞,绕过沙盒的例子。事实上,bypass了sae后,作者把目标已经换成了google,但是这是很郁闷的,google跟一块铁板似的,作者想了很多办法,都没有搞定他。然而回头一看,作者使用的部分技术,完全是可以再次bypass新浪sae的,处于这种心态,作者这次利用sae开发人员的沙盒设置失误,又一次bypass了sae沙盒。(此漏洞新浪已修补)[......]

继续阅读 »

SAE云服务安全沙箱绕过

作者: 空虚浪子心 日期: 2012 年 07 月 18 日 5 条评论 | 3,289 views

新浪有云服务(SAE),提供PHP、JAVA等环境,供用户搭建网站,用户都在同一个云上,为了防止恶意用户在云上面DDOS,旁注黑掉其他云用户什么的,所以必须做安全限制,至少不允许用户调用某些关键函数。java对这种需求,有完美解决方案的,提供安全沙盒,有了安全沙盒,就限制了很多函数。但是java也有出漏洞的时候,今年新出了漏洞CVE20120507,绕过安全JAVA沙箱,新闻上讲,这个漏洞被用来黑苹果电脑。这个漏洞相关的技术,老外有分析文,国内也有分析文,虽然作者还是抱有疑问,但是并没有深究,所以原理方面的东西,就不献丑了。本文的目的,是把这个漏洞换个场景利用起来。[......]

继续阅读 »

Spring framework(cve-2010-1622)漏洞利用指南

作者: 空虚浪子心 日期: 2012 年 04 月 03 日 4 条评论 | 5,705 views

这个漏洞在2010年出的,当时由于环境问题,并没有找到稳定利用的EXP。作者对spring mvc框架不熟悉,很多地方不了解,结果研究了一半,证明了漏洞的部分严重性就放下了,没有弄出POC来。最近同事也想研究下,勾起了研究兴趣,结果运气爆发,解决了当年没有搞定的N多问题和错误,这才终于让服务器上的CALC跑起来。
当然,本文不会提供POC,只是对官方的POC分析一下,以及告诉大家怎么写自己想要的EXP,本文不会提供黑客工具,只讨论技术。
[......]

继续阅读 »