继上次struts远程代码执行漏洞后,前段时间又发布了一个远程代码执行漏洞。影响范围极广,利用方式相对上次要苛刻一点,但是读完本文,批量抓鸡不难。[......]
分类存档: 原创文章
利用系统时间可预测破解java随机数
作者: 空虚浪子心 日期: 2011 年 10 月 11 日
7 条评论 | 1,597 views
这是一个随机函数破解的经典例子。在java程序中,获取随机数的做法有多种。但是我们实现一个随机token,并用于认证时,通常第一时间,想起来使用“System.currentTimeMillis”,本文会详细讲解一次破解随机数的经过。[......]
VELOCITY本地代码执行漏洞
作者: 空虚浪子心 日期: 2011 年 08 月 28 日
2 条评论 | 1,153 views
velocity是最常用的展示层模板文件,由于性能优秀,极多的企业级java web应用,都使用了这个模板。
通常在使用的时候,会和其他框架结合,最常见的框架是struts2、spring mvc等框架。
模板的扩展名为“vm”,开发人员在配置时,经常需要让框架解析“vm”扩展名。
这时velocity官方,给出了标准配置,就在showcase中,指导大家配置vm文件的servlet为VelocityLayoutServlet。
如果按照velocity的官方标配,就会产生这个漏洞(velocity-tools-2.0大家可以下载它的showcase,直接跑起来)。[......]
WEBWORK框架XSLTResult本地文件代码执行漏洞
作者: 空虚浪子心 日期: 2011 年 08 月 08 日
1 条评论 | 1,057 views
很熟悉的名字吧?
和上一篇原理一样
《struts2框架XSLTResult本地文件代码执行漏洞》
http://www.inbreak.net/archives/319
但是由于并非同一处代码导致,所以我另写了一篇。[......]
struts2框架XSLTResult本地文件代码执行漏洞
作者: 空虚浪子心 日期: 2011 年 08 月 08 日
6 条评论 | 1,916 views
这是个没有人公布过的漏洞,偶尔看代码发现的。事实上,这段代码用的人不多,需要同时满足两个情况,才可以搞。我猜测,发出struts2远程代码执行的那个大牛,不可能没发现这么弱智的漏洞。所以,要么是有原因不能公布,要么就是卖了,那就好,这次我首发,哈哈哈![......]
找回丢失半年的手机
作者: 空虚浪子心 日期: 2011 年 07 月 13 日
8 条评论 | 2,107 views
丢失半年的手机,就这样找了回来,过程曲折,都可以写成故事了。其中很多和安全相关的东西,希望能给大家一点灵感。
乌云的相关漏洞预计明天公开。[......]
利用图片钓WAP网站SID
作者: 空虚浪子心 日期: 2011 年 05 月 24 日
6 条评论 | 2,342 views
在《浅谈WAP网站安全》文章中,一直都是保守起见,希望可以抛砖引玉,但是没有啥响应,只好自己拿出来点东西了。本片介绍在我们能插入富文本的地方,获取SID的终极方式。[......]
Struts 2.2.3 DOS漏洞
作者: 空虚浪子心 日期: 2011 年 05 月 09 日
4 条评论 | 2,326 views
在struts2和webwork中,曾出现了远程代码执行漏洞,但是后来因为补丁会导致部分应用出现BUG,所以官方又给出了2次补丁。但是这次的修补,重新开启一个小小的功能,也同时开启了一个必杀dos炸弹。这个炸弹需要结合java浮点漏洞使用。
[......]
Java浮点值拒绝服务漏洞危害分析
作者: 空虚浪子心 日期: 2011 年 04 月 25 日
8 条评论 | 2,719 views
JAVA出了漏洞,CVE-2010-4476,会导致拒绝服务攻击。大家能从公告上,看到这样一段代码,挺长的。意思是只有开发人员写出这样的代码,才会对服务器造成影响。
我们肯定会首先考虑,这么长的代码,究竟有多少开发会傻乎乎的写出来?而我们究竟打不打补丁呢?其实作者知道,目前还有很多公司没有打补丁,不过没关系,等会儿你就要打了。[......]
近期评论