Vim_Arbitrary Code Execution_CVE-2019-12735

最新推荐文章于 2021-09-20 09:40:52 发布
最新推荐文章于 2021-09-20 09:40:52 发布
阅读量397 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/99723475
版权

影响范围:Vim < 8.1.1365, Neovim < 0.3.6
漏洞危害:Arbitrary Code Execution/Reverse Shell
攻击类型:Remote
利用条件:vim开启modeline
CVE编号CVE-2019-12735
漏洞概述:8.1.1365之前的vim和0.3.6之前的neovim编辑器如果使用modelines打开专门设计的文本文件可导致执行任意代码。
漏洞复现:
测试机:kali Linux
Vim版本:8.0.1401

由于这个版本没有默认开启modeline,所以需要自己手动添加下,修改~/.vimrc文件(如果没有这个文件则创建),之后添加一条规则set modeline

之后使用命令“source  ~/.vimrc”使其生效!
之后执行poc

vim poc.txt

shell.txt
先在另一台linux主机中开启监听:

之后执行vim shell.txt

成功反弹shell

之后当受害者退出vim编辑模式之后,攻击者依旧可以操作shell:

这里的shell.txt有一个问题就是当vim打开一次文档后,就不会再携带有恶意代码了,同时也变为了一个普通的文本文件,如果我们想要获得持久性访问权限,那么我们可以通过第一次建立连接后下载木马来实现。

漏洞POC

poc.txt

shell.txt

poc下载地址:https://github.com/numirias/security/tree/master/data/2019-06-04_ace-vim-neovim

修复建议

1.更新vim到最新版本
2.禁用编辑器的 modeline功能,把set modeline 改为set nomodeline
3.利用vim编辑的时候,查看文件来源是否正规

时间线

- 2019-05-22 Vim and Neovim maintainers notified
- 2019-05-23 Vim patch released
- 2019-05-29 Neovim patch released
- 2019-06-05 CVE ID CVE-2019-12735 assigned

FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
vim-snatch:替换i_CTRL-E i_CTRL-Y
04-13
vim抓取 从插入/命令模式通过动作来抓取文本。...repo = ' kaile256/vim-snatch ' lazy = 1 on_event = [ ' CmdlineEnter ' , ' InsertEnter ' ] # Or uncomment below. # on_map = {icx = ['(snatch-'
nginx 0.6.x Arbitrary Code Execution NullByte Injection
weixin_30515513的博客
04-20 90
测试方法: 提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! # Exploit Title: nginx Arbitrary Code Execution NullByte Injection # Date: 24/08/2011 # Exploit Author: Neal Poole # Vendor Homepage: http://nginx.org/ # ...
libpng: Remote execution of arbitrary code
01-08 242
A null pointer dereference in libpng might allow remote attackers to execute arbitrary code.Affected Packages Package media-libs/libpng on all architectures content version Affected versions <
文本编辑器Vim/Neovim任意代码执行漏洞(CVE-2019-12735
weixin_30666943的博客
06-06 135
受影响版本: Vim < 8.1.1365, Neovim < 0.3.6 前提:开启modeline 0x01 开启modeline 在你的home下的.vimrc文件中增加一行: set modeline 0x02 Poc 创建文件poc.txt,内容为 :!uname -a||" vi:fen:fdm=expr:fde=assert_fai...
Security+ 学习笔记11 应用程序攻击
tushanpeipei的博客
09-20 1203
一、OWASP Top 10 网络安全漏洞是网络安全专家处理的最棘手的问题之一。开放网络应用安全项目(Open Web Application Security Project),即OWASP。一个网络安全专家应该了解和防御的十大网络安全漏洞的列表,以维护安全的网络服务。2017年的OWAST Top 10为: 注入(Injections): 当攻击者能够将代码插入发送到网站的请求中,然后欺骗该网站将代码传递给后端服务器并执行时,就会出现注入缺陷。这方面最常见的例子是针对数据库的SQL注入攻击。
python自动拉取代码并pylint
国产-达芬奇
05-24 498
pylint.conf [MASTER] # A comma-separated list of package or module names from where C extensions may # be loaded. Extensions are loading into the active Python interpreter and may # run arbitrary code extension-pkg-whitelist= # Add files or directori.
vim-configure.tar.gz_vim_vim_configure
09-24
"vim-configure.tar.gz_vim_vim_configure" 是一个包含了 Vim 配置文件的压缩包,旨在帮助用户优化 Vim 的使用体验,提供自动提示、补全功能以及代码高亮等特性。 在 Vim 中配置这些功能,可以使编辑效率大幅提升。...
fe-vim_FrontEnd_vim_bread4fy_
10-02
5. **Git集成**:`vim-fugitive`是一个流行的Vim Git接口插件,可以方便地进行提交、查看差异、合并等Git操作,无需离开编辑器。 6. **代码折叠**:通过`foldexpr`和`foldmethod`设置,开发者可以轻松折叠代码块,...
Learn-Vim_zh_cn-快乐快速学习Vimr
10-21
Vim 难学难用?但事实是,它依旧受许多程序员的欢迎。 或许,只是你的「打开方式」不对。 那么,如此学习Vim的方式,到底有多「聪明」? 下面文件描述讲解VIm的简单语法规则,将 Vim 命令的一般结构,分解成了一个...
software_base-command_tool-vim-netrw
bluesky_03的专栏
04-18 515
vim可以配置成直接编译运行,也就是执行gcc之类的指令。如果要使用第三方的库文件,应该在编译指令中指定,比如: exec "!g++ -Iffmpeg/include/ -Lffmpeg/lib/ % -o % -------------------------------------- netrw.vim 这是vim7.x自带的文件管理插件,比较实用。 可以这样打开netrw
Vim 和 NeoVim 曝出高危漏洞
运维派
06-14 570
来源:Solidotwww.solidot.org/story?sid=60976Vim 和 NeoVim 曝出了一个允许任意代码执行的高危漏洞。漏洞编号 CVE-201...
SQLite 多参数插入注意事项 insert multiple parameters
iPhone开发——Eating Apple,Earning dollars
02-25 1305
1.) Do not reuse a parameter2.)  VALUES(@str, @new) ParameterName="@str." ParameterName="@new."Asthe error indicates, you are using the parameters @str and @new andadding two d
codeforces 908d New Year and Arbitrary Arrangement
Elijahqi
01-02 1452
(http://www.elijahqi.win/2018/01/02/codeforces-908d-new-year-and-arbitrary-arrangement/)You are given three integers k, pa and pb.You will construct a sequence with the following algorithm: Initially,
vim_configure
最新发布
04-01
vim_configure是一个用于配置Vim编辑器的工具。它可以帮助用户轻松地自定义Vim的各种设置和插件,以满足个人的编辑需求。 使用vim_configure,你可以: 1. 配置Vim的基本设置,如缩进、自动补全、语法高亮等。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值