最新 | 最热门 | 最高评价

+0  owasp2012议题《在云上跳舞》

Tag: Java Security | 原创文章 | owasp
空虚浪子心 发于 2014年09月20日 14:17 | 点击: 1785 | 展开摘要
老技术,只是当时忘了放上来,看过的请略过。

http://www.inbreak.net/wp-content/uploads/2014/09/hacking_java_sandbox_on_cloud_appEngine.7z

好吧,因为某些事情的需要放上来的。继续阅读 »

查看全文: http://www.udpwork.com/item/13288.html

+0  J2EE框架DDoS漏洞预警公告

Tag: Java Security | WEB SECURITY | 原创文章
空虚浪子心 发于 2014年03月19日 14:54 | 点击: 2324 | 展开摘要
有朋友聊天,我才想起来这篇预警。

这个漏洞非常凶残,使用J2EE框架的,基本都被X了。只要是个J2EE的网站,这个漏洞必须打补丁,否则等死。

从时间上看,阿里巴巴的框架第一个修补漏洞。

http://openwebx.org/forum/showthread.php?tid=634

不知道各位的CPU满过没有,如果没有满,往这里来:

http://www.exploit-db.com/exploits/31615/

J2EE框架DDoS漏洞预警

已确认被成功利用

查看全文: http://www.udpwork.com/item/11975.html

+0  STRUTS2框架的getClassLoader漏洞利用

Tag: Java Security | WEB SECURITY | 原创文章 | classLoader | getClassLoader | java | struts2 | 漏洞利用
空虚浪子心 发于 2014年03月14日 19:28 | 点击: 2033 | 展开摘要
by 空虚浪子心 http://www.inbreak.net 微博:http://t.qq.com/javasecurity
摘要:

2012年,我在《攻击JAVA WEB》,文中提多关于“classLoader导致特定环境下的DOS漏洞”,当时并没有更加深入的说明,这几天struts官方修补了这个漏洞,本文是对这个漏洞的深入研究。
正文:

这一切,得从我们控制了classLoader说起,曾经写过一篇文章,提到了一个小小的技术细节,非常不起眼的一个鸡肋。
引用《Spr

查看全文: http://www.udpwork.com/item/11961.html

+0  JBOSS的1099端口远程方法调用漏洞

Tag: Java Security | 原创文章 | 1099 | JBOSS
空虚浪子心 发于 2014年01月16日 22:40 | 点击: 1755 | 展开摘要
by 空虚浪子心 http://www.inbreak.net 微博:http://t.qq.com/javasecurity

鸟哥前几天发我一篇文章,是个java的漏洞,讲的是1099端口可以远程方法调用的事情。
我突然想起来,当初给XCON2012的时候,因“忘记了”所以没有提到的一个问题,是个JBOSS远程代码执行的漏洞。国内貌似没有看到翻译和使用指南。时间过了这么久,居然真的就忘记了。
其原理和EJBinvoker那个差不多,话说前几天放出来一个EJBinvoker

查看全文: http://www.udpwork.com/item/11962.html

+0  STRUTS2最近量产漏洞分析(2013-6)

Tag: Java Security | WEB SECURITY | 原创文章 | ognl | struts
空虚浪子心 发于 2013年06月06日 23:02 | 点击: 1487 | 展开摘要
by 空虚浪子心 http://www.inbreak.net 微博:http://t.qq.com/javasecurity
可能是由于沟通问题,导致struts2官方对我提交的S2-012漏洞名称理解错误,漏洞描述为struts2的某个示例应用出现漏洞,但是struts2是按照框架出现漏洞修补的。而这个s2-012竟然引发了一连串血案。
其实发这篇文章,我非常恼火,任谁手里有一个0day,捂了半天,结果又被别人公开,都会非常恼火。去年我在XCON发布的S2-012漏洞,其

查看全文: http://www.udpwork.com/item/10266.html

+0  利用hadoop做分布式暴力破解(OWASP杭州2013年春季WEB应用安全沙龙)

Tag: Java Security | WEB SECURITY | 原创文章 | hadoop
空虚浪子心 发于 2013年05月27日 13:09 | 点击: 1721 | 展开摘要
我在OWASP杭州2013年春季WEB应用安全沙龙讲了一个议题。

http://www.owasp.org.cn/OWASP_Events/20130525

《使用hadoop做分布式暴力破解》
内容简介:
花大量时间讲了一下阿里的hadoop有多牛逼,最后我在上面执行了一条SQL。
http://www.owasp.org.cn/OWASP_Events/Hadoop.zip

阿里安全团队正在校招,请自行寻找投递方式,只要过了阿里的面试,你也有机会也在上面执行一条

查看全文: http://www.udpwork.com/item/10267.html

+0  struts2 s2-013补丁

Tag: Java Security | WEB SECURITY | 原创文章 | struts2
空虚浪子心 发于 2013年05月23日 18:18 | 点击: 1411 | 展开摘要
我服了struts2的官方人员,他们升级新的版本,我从源码上做文件对比,代码没有做任何变化。
看来我让大家等补丁,是坑了大家。
疑似struts2的开发人员粗心,没把新版本更新,只是发布了版本号。
发个临时补丁给大家顶一下吧。

替换package org.apache.struts2.views.util.DefaultUrlHelper这个类的代码
// /**
// * 老的这部分代码注释掉
// */
// private String t

查看全文: http://www.udpwork.com/item/10268.html

+0  Struts2远程代码执行漏洞分析(S2-013)

Tag: Java Security | WEB SECURITY | 原创文章
空虚浪子心 发于 2013年05月21日 18:38 | 点击: 1405 | 展开摘要
by 空虚浪子心 http://www.inbreak.net 微博:http://t.qq.com/javasecurity
摘要
Apache官方的struts2产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是0DAY,官方没有修补方案出现。
http://struts.apache.org/development/2.x/docs/security-bulletins.html -- (公告)
官方安全公告给出了编号和简要介绍,“A vulnerabil

查看全文: http://www.udpwork.com/item/10269.html

+0  Struts2多个漏洞简要分析

Tag: Java Security | WEB SECURITY | 原创文章
空虚浪子心 发于 2012年11月22日 20:39 | 点击: 1197 | 展开摘要
by kxlzx http://www.inbreak.net
1月份,SEC Cousult发布了一篇关于struts2漏洞的文章,写到4个struts2的最新漏洞。一个漏洞可以做远程代码执行,一个漏洞引出了新的远程代码执行,一个漏洞曾经我在blog上发布过(没有投CVE),以及一个之前也曾看到过,但是认为是鸡肋的漏洞。

这篇文章题目叫做
《Multiple critical vulnerabilities in Apache Struts2》
四个漏洞,本文一个一个的讲

查看全文: http://www.udpwork.com/item/10270.html

+0  Xcon2012 攻击JAVA WEB议题下载

Tag: Java Security | WEB SECURITY | 原创文章
空虚浪子心 发于 2012年09月18日 15:24 | 点击: 1165 | 展开摘要
Xcon2012 攻击JAVA WEB议题下载[......]继续阅读 »

查看全文: http://www.udpwork.com/item/10271.html

+0  SAE云服务安全沙箱绕过5(强制修改class私有权限)

Tag: Java Security | WEB SECURITY | 原创文章 | 心情日记 | java | sae | sandbox.security | | 命令执行 | 安全沙箱
空虚浪子心 发于 2012年08月20日 22:13 | 点击: 1217 | 展开摘要
作者在文章《SAE云服务安全沙箱绕过4(绕过文件权限防御)》http://www.inbreak.net/archives/436 提到过一个重要的类,是用来SAE做安全认证的,它叫做“com.sina.sae.security.SaeSecurityManager”,这个类提供几个验证方法,本次BY PASS,作者又把目标放在这个类上。[......]继续阅读 »

查看全文: http://www.udpwork.com/item/10272.html

+0  SAE云服务安全沙箱绕过4(绕过文件权限防御)

Tag: Java Security | WEB SECURITY | 原创文章 | java | sae | sandbox | security | | 命令执行 | 安全沙箱
空虚浪子心 发于 2012年08月09日 09:56 | 点击: 1175 | 展开摘要
谢各位捧场,已经打到第四关了。经过几次交流,发现SAE的童鞋对安全很重视,而且持“欢迎来搞”的态度,对这样的态度,给予肯定,有了这样的态度,作者才有了继续下去的欲望,我们都相信SAE最终会变得越来越安全。[......]继续阅读 »

查看全文: http://www.udpwork.com/item/10273.html
|<<<12>>>| 一共2页, 14条记录