查看: 26942|回复: 27

最新Java 0day漏洞分析及EXP下载

[复制链接]
  • TA的每日心情

    2024-12-14 22:22
  • 签到天数: 1631 天

    [LV.Master]伴坛终老

    发表于 2012-8-28 09:22:53 | 显示全部楼层 |阅读模式
    FireEeye在8月27日发布了一个新的java 0day的一些相关信息,该漏洞影响浏览器的JRE[1.7.x]插件,影响非常大,攻击者可利用该漏洞进行挂马攻击。
    在捕获的样本中发现使用了Dadong’s JSXX 0.44 VIP加密方式。
    QQ截图20120828091351.jpg

    该java程序中包含了以下两个类文件:(Gondzz.class下载  Gondvv.class下载

    [PHP] 纯文本查看 复制代码
    - cve2012xxxx/Gondzz.class
    - cve2012xxxx/Gondvv.class


    该程序会检查系统运行的版本,如果系统存在漏洞,payload就会被下载。注意观察代码中“我有一只小毛驴,从来也不骑
    如下图:
    QQ截图20120828091814.jpg

    分析样本是从ok.aa24.net / meeting / hi.exe下载恶意文件,检测结果如下:
    http://www.virustotal.com/file/09d10ae0f763e91982e1c276aad0b26a575840ad986b8f53553a4ea0a948200f/analysis/1346055031/

    你可以通过以下规则检测恶意类文件:
    [PHP] 纯文本查看 复制代码
    rule Java0daycve2012xxxx_generic
    {
      meta:
         weight=100
         author = “Jaime Blasco”
         source = “alienvault”
         date = “2012-08″
      strings:
            $ =  ”javacurity/ProtectionDomain”
            $ = “javacurity/Permissions”
            $ = “javacurity/cert/Certificate”
            $ = “setSecurityManager”
            $ = “file:///”
            $ = “sun.awt.SunToolkit”
            $ = “getField”
      condition:
        all of them
    }


    Metasploit 已经发布了该漏洞利用的模块,需要测试的同学可以迅速更新下载,如下图:
    漏洞下载地址:
    http://community.rapid7.com/comm ... ith-a-new-java-0day

    QQ截图20120828092038.jpg

    使用方法:
    游客,如果您要查看本帖隐藏内容请回复


    Youtube观看演示过程(翻墙)EXP下载
    youtubo观看地址:
    游客,如果您要查看本帖隐藏内容请回复

    EXP下载地址:
    游客,如果您要查看本帖隐藏内容请回复


    此漏洞影响JRE[1.7.x]插件,不影响java 6及以下
    影响浏览器:iE、Firefox、opera、chrome
    目前尚未补丁!
    回复

    使用道具 举报

    该用户从未签到

    发表于 2012-8-28 09:38:10 | 显示全部楼层
    支持下 谢谢分享
    回复 支持 反对

    使用道具 举报

    后现代小弟 该用户已被删除
    发表于 2012-8-28 10:29:39 来自手机 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-8-28 13:21:39 | 显示全部楼层
    谢谢分享了。。。。。。。。。。。。。。。。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-8-28 14:02:25 | 显示全部楼层
    来学习下啊!~~~~~~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-8-28 14:45:44 | 显示全部楼层
    学习学习
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-8-28 21:02:19 | 显示全部楼层
    学习来了~~~~~~~~~~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-8-28 21:47:53 | 显示全部楼层
    矮油套烟,原来是他
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2023-3-20 01:51
  • 签到天数: 43 天

    [LV.5]常住居民I

    发表于 2012-8-28 22:19:21 | 显示全部楼层
    哎,纠结,不断学习中
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2019-9-21 13:55
  • 签到天数: 9 天

    [LV.3]偶尔看看II

    发表于 2012-8-28 22:40:31 | 显示全部楼层
    影响JRE[1.7.x]插件,不影响java 6及以下
    影响浏览器:iE、Firefox、opera、chrome
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-22 16:14 , Processed in 0.033620 second(s), 19 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部