Java 0day(CVE-2012-4681)分析及EXP下载

FireEeye在8月27日发布了一个新的java 0day的一些相关信息,该漏洞影响浏览器的JRE[1.7.x]插件,影响非常大,攻击者可利用该漏洞进行挂马攻击。在捕获的样本中发现使用了Dadong’s JSXX 0.44 VIP加密方式。

022606MLn 最新Java 0day漏洞分析及EXP下载

该java程序中包含了以下两个类文件:Gondzz.class下载  Gondvv.class下载

该程序会检查系统运行的版本,如果系统存在漏洞,payload就会被下载。注意观察代码中“我有一只小毛驴,从来也不骑”,如下图:

022607Pip 最新Java 0day漏洞分析及EXP下载

Metasploit 已经发布了该漏洞利用的模块,需要测试的同学可以迅速更新下载,如下图:

022608B13 最新Java 0day漏洞分析及EXP下载

使用方法:

Youtube观看演示过程(翻墙)EXP下载

原文:http://www.freebuf.com/vuls/5485.html 由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理。