创意安天

 找回密码
 注册创意安天

CVE-2012-4681

[复制链接]
发表于 2012-8-29 19:12 | 显示全部楼层 |阅读模式
包含Gondzz.class和Gondvv.class俩个类文件


cve2012xxxx/Gondzz.class -
hXXttp://pastebin.com/pdrkL3xV


cve2012xxxx/Gondvv.class
hXXttp://pastebin.com/YrY5u7RZ


一个Metasploit的开发的EXP,针对这个Java

hXXttp://pastie.org/4595899




该程序会检查系统运行的版本,如果系统存在漏洞,payload就会被下载。注意观察代码中“我有一只小毛驴,从来也不骑”,如下图:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册创意安天

x
发表于 2012-8-30 12:26 | 显示全部楼层
已经处理!
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-28 19:14

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表