月度存档: 7月 2012

SAE云服务安全沙箱绕过2(利用crackClassLoader)

在作者上次文章《SAE云服务安全沙箱绕过》(http://inbreak.net/archives/389),中提到了一种使用java沙盒漏洞,绕过沙盒的例子。事实上,bypass了sae后,作者把目标已经换成了google,但是这是很郁闷的,google跟一块铁板似的,作者想了很多办法,都没有搞定他。然而回头一看,作者使用的部分技术,完全是可以再次bypass新浪sae的,处于这种心态,作者这次利用sae开发人员的沙盒设置失误,又一次bypass了sae沙盒。(此漏洞新浪已修补)[……]

read more–>

SAE云服务安全沙箱绕过

新浪有云服务(SAE),提供PHP、JAVA等环境,供用户搭建网站,用户都在同一个云上,为了防止恶意用户在云上面DDOS,旁注黑掉其他云用户什么的,所以必须做安全限制,至少不允许用户调用某些关键函数。java对这种需求,有完美解决方案的,提供安全沙盒,有了安全沙盒,就限制了很多函数。但是java也有出漏洞的时候,今年新出了漏洞CVE20120507,绕过安全JAVA沙箱,新闻上讲,这个漏洞被用来黑苹果电脑。这个漏洞相关的技术,老外有分析文,国内也有分析文,虽然作者还是抱有疑问,但是并没有深究,所以原理方面的东西,就不献丑了。本文的目的,是把这个漏洞换个场景利用起来。[……]

read more–>