利用CVE20120507绕过SAE云服务安全沙箱

"这篇文章讨论了SAE（新浪云服务）中的一个安全问题，特别是关于Java安全沙箱的绕过。作者指出，SAE为用户提供PHP和Java环境来构建网站，为了保护云上的用户免受DDoS攻击和其他恶意行为，会实施一些安全限制，包括禁止调用特定的关键函数。Java提供了安全沙箱机制来限制这些功能，但存在CVE-2012-0507漏洞，允许绕过Java沙箱，这个漏洞被用于攻击苹果电脑。文章的目的是将这个漏洞应用到云服务场景，特别是SAE上。" 正文: SAE的安全措施包括不允许执行如`Runtime.exec`这样的系统命令，以防止用户滥用。通过尝试调用`cmd.jsp`并传入`ls -l`命令，作者演示了当尝试执行受限操作时，系统返回的权限不足错误信息。这正是安全沙箱限制的体现。 CVE-2012-0507漏洞利用了Java的安全沙箱机制缺陷，允许攻击者绕过原本的限制执行任意代码。在Applet场景下，这可能导致恶意Applet在用户的浏览器中执行不受限的代码。作者推测，由于云服务如SAE也使用类似的沙箱机制，该漏洞可能同样适用于云环境。 文章提到了一个名为`Bypass3.jsp`的示例代码，它用于将`Help`类的代码注入到`work`函数中，以此来演示如何利用这个漏洞来绕过SAE的沙箱限制。具体的代码实现细节没有在摘要中给出，但作者建议读者参考已有的国内外分析文章以了解其工作原理。 由于这个漏洞的存在，SAE等云服务的安全性受到了挑战。然而，值得注意的是，文章发布时，SAE已经对这个问题进行了修复。尽管如此，这个案例提醒了云服务提供商和开发者，持续关注和修补安全漏洞的重要性，以确保云平台的安全性，并防止潜在的攻击。 总结： 这篇摘要揭示了Java安全沙箱的脆弱性，尤其是通过CVE-2012-0507漏洞，以及它在云服务环境如SAE中的潜在风险。云服务提供商需要不断更新和强化其安全措施，以抵御类似攻击。对于开发者来说，理解这些安全漏洞并采取预防措施，是确保应用程序和服务安全的关键。同时，用户也应该保持警惕，及时更新系统和软件，以降低被攻击的风险。