谢各位捧场,经过努力,作者已经打到了第三关,这一关叫做“命令执行关”。也不知道是因为作者描述不清楚,还是SAE的理解出现偏差,我们没有直接沟通过,只是作者写篇文章,先交给那边“审核”,“审核”通过后,才发布了,所有的交流,都仅限于文章本身。这种沟通的障碍,是此次绕过安全防御的起始。在作者的第二关:《SAE云服务安全沙箱绕过2(利用crackClassLoader)》(http://inbreak.net/archives/411)一文中,提到利用crackClassLoader,绕过java安全沙箱的例子,文末作者以一个命令的成功执行结尾,并且使用cat命令,打出了其他云用户的首页。[……]
分类存档: WEB SECURITY - 第2页
SAE云服务安全沙箱绕过2(利用crackClassLoader)
作者: 空虚浪子心 日期: 2012 年 07 月 23 日 没有评论 | 13,132 views
在作者上次文章《SAE云服务安全沙箱绕过》(http://inbreak.net/archives/389),中提到了一种使用java沙盒漏洞,绕过沙盒的例子。事实上,bypass了sae后,作者把目标已经换成了google,但是这是很郁闷的,google跟一块铁板似的,作者想了很多办法,都没有搞定他。然而回头一看,作者使用的部分技术,完全是可以再次bypass新浪sae的,处于这种心态,作者这次利用sae开发人员的沙盒设置失误,又一次bypass了sae沙盒。(此漏洞新浪已修补)[……]
SAE云服务安全沙箱绕过
作者: 空虚浪子心 日期: 2012 年 07 月 18 日 没有评论 | 11,278 views
新浪有云服务(SAE),提供PHP、JAVA等环境,供用户搭建网站,用户都在同一个云上,为了防止恶意用户在云上面DDOS,旁注黑掉其他云用户什么的,所以必须做安全限制,至少不允许用户调用某些关键函数。java对这种需求,有完美解决方案的,提供安全沙盒,有了安全沙盒,就限制了很多函数。但是java也有出漏洞的时候,今年新出了漏洞CVE20120507,绕过安全JAVA沙箱,新闻上讲,这个漏洞被用来黑苹果电脑。这个漏洞相关的技术,老外有分析文,国内也有分析文,虽然作者还是抱有疑问,但是并没有深究,所以原理方面的东西,就不献丑了。本文的目的,是把这个漏洞换个场景利用起来。[……]
Spring framework(cve-2010-1622)漏洞利用指南
作者: 空虚浪子心 日期: 2012 年 04 月 03 日 没有评论 | 36,042 views
这个漏洞在2010年出的,当时由于环境问题,并没有找到稳定利用的EXP。作者对spring mvc框架不熟悉,很多地方不了解,结果研究了一半,证明了漏洞的部分严重性就放下了,没有弄出POC来。最近同事也想研究下,勾起了研究兴趣,结果运气爆发,解决了当年没有搞定的N多问题和错误,这才终于让服务器上的CALC跑起来。
当然,本文不会提供POC,只是对官方的POC分析一下,以及告诉大家怎么写自己想要的EXP,本文不会提供黑客工具,只讨论技术。
[……]
利用系统时间可预测破解java随机数
作者: 空虚浪子心 日期: 2011 年 10 月 11 日 没有评论 | 22,304 views
这是一个随机函数破解的经典例子。在java程序中,获取随机数的做法有多种。但是我们实现一个随机token,并用于认证时,通常第一时间,想起来使用“System.currentTimeMillis”,本文会详细讲解一次破解随机数的经过。[……]
VELOCITY本地代码执行漏洞
作者: 空虚浪子心 日期: 2011 年 08 月 28 日 没有评论 | 10,145 views
velocity是最常用的展示层模板文件,由于性能优秀,极多的企业级java web应用,都使用了这个模板。
通常在使用的时候,会和其他框架结合,最常见的框架是struts2、spring mvc等框架。
模板的扩展名为“vm”,开发人员在配置时,经常需要让框架解析“vm”扩展名。
这时velocity官方,给出了标准配置,就在showcase中,指导大家配置vm文件的servlet为VelocityLayoutServlet。
如果按照velocity的官方标配,就会产生这个漏洞(velocity-tools-2.0大家可以下载它的showcase,直接跑起来)。[……]
WEBWORK框架XSLTResult本地文件代码执行漏洞
作者: 空虚浪子心 日期: 2011 年 08 月 08 日 没有评论 | 82,584 views
很熟悉的名字吧?
和上一篇原理一样
《struts2框架XSLTResult本地文件代码执行漏洞》
http://inbreak.net/archives/319
但是由于并非同一处代码导致,所以我另写了一篇。[……]
struts2框架XSLTResult本地文件代码执行漏洞
作者: 空虚浪子心 日期: 2011 年 08 月 08 日 没有评论 | 11,631 views
这是个没有人公布过的漏洞,偶尔看代码发现的。事实上,这段代码用的人不多,需要同时满足两个情况,才可以搞。我猜测,发出struts2远程代码执行的那个大牛,不可能没发现这么弱智的漏洞。所以,要么是有原因不能公布,要么就是卖了,那就好,这次我首发,哈哈哈![……]
Struts 2.2.3 DOS漏洞
作者: 空虚浪子心 日期: 2011 年 05 月 09 日 没有评论 | 63,768 views
在struts2和webwork中,曾出现了远程代码执行漏洞,但是后来因为补丁会导致部分应用出现BUG,所以官方又给出了2次补丁。但是这次的修补,重新开启一个小小的功能,也同时开启了一个必杀dos炸弹。这个炸弹需要结合java浮点漏洞使用。
[……]
Java浮点值拒绝服务漏洞危害分析
作者: 空虚浪子心 日期: 2011 年 04 月 25 日 没有评论 | 17,775 views
JAVA出了漏洞,CVE-2010-4476,会导致拒绝服务攻击。大家能从公告上,看到这样一段代码,挺长的。意思是只有开发人员写出这样的代码,才会对服务器造成影响。
我们肯定会首先考虑,这么长的代码,究竟有多少开发会傻乎乎的写出来?而我们究竟打不打补丁呢?其实作者知道,目前还有很多公司没有打补丁,不过没关系,等会儿你就要打了。[……]