谢各位捧场，已经打到第四关了。经过几次交流，发现SAE的童鞋对安全很重视，而且持“欢迎来搞”的态度，对这样的态度，给予肯定，有了这样的态度，作者才有了继续下去的欲望，我们都相信SAE最终会变得越来越安全。[……]

read more–>

谢各位捧场，经过努力，作者已经打到了第三关，这一关叫做“命令执行关”。也不知道是因为作者描述不清楚，还是SAE的理解出现偏差，我们没有直接沟通过，只是作者写篇文章，先交给那边“审核”，“审核”通过后，才发布了，所有的交流，都仅限于文章本身。这种沟通的障碍，是此次绕过安全防御的起始。在作者的第二关：《SAE云服务安全沙箱绕过2(利用crackClassLoader)》（http://inbreak.net/archives/411）一文中，提到利用crackClassLoader，绕过java安全沙箱的例子，文末作者以一个命令的成功执行结尾，并且使用cat命令，打出了其他云用户的首页。[……]

read more–>

在作者上次文章《SAE云服务安全沙箱绕过》(http://inbreak.net/archives/389)，中提到了一种使用java沙盒漏洞，绕过沙盒的例子。事实上，bypass了sae后，作者把目标已经换成了google，但是这是很郁闷的，google跟一块铁板似的，作者想了很多办法，都没有搞定他。然而回头一看，作者使用的部分技术，完全是可以再次bypass新浪sae的，处于这种心态，作者这次利用sae开发人员的沙盒设置失误，又一次bypass了sae沙盒。(此漏洞新浪已修补)[……]

read more–>

新浪有云服务(SAE)，提供PHP、JAVA等环境，供用户搭建网站，用户都在同一个云上，为了防止恶意用户在云上面DDOS，旁注黑掉其他云用户什么的，所以必须做安全限制，至少不允许用户调用某些关键函数。java对这种需求，有完美解决方案的，提供安全沙盒，有了安全沙盒，就限制了很多函数。但是java也有出漏洞的时候，今年新出了漏洞CVE20120507，绕过安全JAVA沙箱，新闻上讲，这个漏洞被用来黑苹果电脑。这个漏洞相关的技术，老外有分析文，国内也有分析文，虽然作者还是抱有疑问，但是并没有深究，所以原理方面的东西，就不献丑了。本文的目的，是把这个漏洞换个场景利用起来。[……]

read more–>