这个漏洞在2010年出的,当时由于环境问题,并没有找到稳定利用的EXP。作者对spring mvc框架不熟悉,很多地方不了解,结果研究了一半,证明了漏洞的部分严重性就放下了,没有弄出POC来。最近同事也想研究下,勾起了研究兴趣,结果运气爆发,解决了当年没有搞定的N多问题和错误,这才终于让服务器上的CALC跑起来。
当然,本文不会提供POC,只是对官方的POC分析一下,以及告诉大家怎么写自己想要的EXP,本文不会提供黑客工具,只讨论技术。
[......]
Spring framework(cve-2010-1622)漏洞利用指南
作者: 空虚浪子心 日期: 2012 年 04 月 03 日
没有评论 | 1,209 views
STRUTS2类型转换错误导致OGNL表达式注入漏洞分析
作者: 空虚浪子心 日期: 2012 年 01 月 06 日
6 条评论 | 2,918 views
继上次struts远程代码执行漏洞后,前段时间又发布了一个远程代码执行漏洞。影响范围极广,利用方式相对上次要苛刻一点,但是读完本文,批量抓鸡不难。[......]
利用系统时间可预测破解java随机数
作者: 空虚浪子心 日期: 2011 年 10 月 11 日
8 条评论 | 2,226 views
这是一个随机函数破解的经典例子。在java程序中,获取随机数的做法有多种。但是我们实现一个随机token,并用于认证时,通常第一时间,想起来使用“System.currentTimeMillis”,本文会详细讲解一次破解随机数的经过。[......]
VELOCITY本地代码执行漏洞
作者: 空虚浪子心 日期: 2011 年 08 月 28 日
2 条评论 | 1,548 views
velocity是最常用的展示层模板文件,由于性能优秀,极多的企业级java web应用,都使用了这个模板。
通常在使用的时候,会和其他框架结合,最常见的框架是struts2、spring mvc等框架。
模板的扩展名为“vm”,开发人员在配置时,经常需要让框架解析“vm”扩展名。
这时velocity官方,给出了标准配置,就在showcase中,指导大家配置vm文件的servlet为VelocityLayoutServlet。
如果按照velocity的官方标配,就会产生这个漏洞(velocity-tools-2.0大家可以下载它的showcase,直接跑起来)。[......]
WEBWORK框架XSLTResult本地文件代码执行漏洞
作者: 空虚浪子心 日期: 2011 年 08 月 08 日
1条评论 | 1,487 views
很熟悉的名字吧?
和上一篇原理一样
《struts2框架XSLTResult本地文件代码执行漏洞》
http://www.inbreak.net/archives/319
但是由于并非同一处代码导致,所以我另写了一篇。[......]
struts2框架XSLTResult本地文件代码执行漏洞
作者: 空虚浪子心 日期: 2011 年 08 月 08 日
6 条评论 | 2,690 views
这是个没有人公布过的漏洞,偶尔看代码发现的。事实上,这段代码用的人不多,需要同时满足两个情况,才可以搞。我猜测,发出struts2远程代码执行的那个大牛,不可能没发现这么弱智的漏洞。所以,要么是有原因不能公布,要么就是卖了,那就好,这次我首发,哈哈哈![......]
找回丢失半年的手机
作者: 空虚浪子心 日期: 2011 年 07 月 13 日
11 条评论 | 2,933 views
丢失半年的手机,就这样找了回来,过程曲折,都可以写成故事了。其中很多和安全相关的东西,希望能给大家一点灵感。
乌云的相关漏洞预计明天公开。[......]
android原生浏览器不支持httponly
作者: 空虚浪子心 日期: 2011 年 06 月 17 日
3 条评论 | 1,807 views
android的浏览器,竟然不支持httponly,这真是跨站的天下啊![......]
利用图片钓WAP网站SID
作者: 空虚浪子心 日期: 2011 年 05 月 24 日
6 条评论 | 2,870 views
在《浅谈WAP网站安全》文章中,一直都是保守起见,希望可以抛砖引玉,但是没有啥响应,只好自己拿出来点东西了。本片介绍在我们能插入富文本的地方,获取SID的终极方式。[......]
近期评论