利用Vulnhub复现漏洞 - GhostScript 沙箱绕过(命令执行)漏洞(CVE-2019-6116)

最新推荐文章于 2024-05-20 17:06:31 发布
最新推荐文章于 2024-05-20 17:06:31 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 渗透 文章标签: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiangBuLiu/article/details/95062718
版权

GhostScript 沙箱绕过(命令执行)漏洞(CVE-2019-6116)

Vulnhub官方复现教程

https://vulhub.org/#/environments/ghostscript/CVE-2019-6116/

漏洞原理

GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。

参考链接:
https://bugs.chromium.org/p/project-zero/issues/detail?id=1729&desc=2
https://www.anquanke.com/post/id/170255

复现漏洞

启动环境

https://blog.csdn.net/JiangBuLiu/article/details/93853056
进入路径为

cd /root/vulhub/ghostscript/CVE-2019-6116
最低0.47元/天 解锁文章
建瓯最坏
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2019-6116
qq_51577576的博客
12-13 732
[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2019-6116 CVE-2019-6116可以直接绕过 ghostscript 的安全沙箱,导致攻击者可以执行任意命令/读取任意文件。
利用Vulnhub复现漏洞 - Adobe ColdFusion 反序列化漏洞CVE-2017-3066)
JiangBuLiu的博客
06-28 4979
Adobe ColdFusion 反序列化漏洞CVE-2017-3066)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现POC500错误 Vulnhub官方复现教程 https://vulhub.org/#/environments/coldfusion/CVE-2017-3066/ 漏洞原理 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的C...
GhostScript 沙箱绕过命令执行CVE-2018-16509/6116/19475/ 漏洞
weixin_51387754的博客
11-24 998
标题 browse——ghost.png 提交 submit Query
GhostScript 沙箱绕过命令执行漏洞CVE-2019-6116
黑白的博客
12-23 819
声明 好好学习,天天向上 漏洞描述 2019年1月23日晚,Artifex官方在ghostscriptf的master分支上提交合并了多达6处的修复。旨在修复 CVE-2019-6116 漏洞,该漏洞由 Google 安全研究员 taviso 于2018年12月3日提交。该漏洞可以直接绕过 ghostscript 的安全沙箱,导致攻击者可以执行任意命令/读取任意文件。 ghostscript应用广泛,ImageMagick、python-matplotlib、libmagick 等图像处理应用均有引用。 影
Python 渗透测试:GhostScript 沙箱绕过.(CVE-2018-16509)
最新发布
网络安全领域___专研者.
05-20 526
GhostScript 沙箱是一种安全机制,用于在受控环境中运行 GhostScript 解释器,以防止恶意代码的执行GhostScript 是一个广泛使用的 PDF 和 PostScript 解释器,通常用于在服务器上处理和渲染这些文件格式。但是,GhostScript 也可能存在安全漏洞,攻击者可以利用这些漏洞执行任意代码。GhostScript 沙箱就是为了解决这个问题而设计的。它将 GhostScript 解释器置于一个受限的执行环境中,限制其访问系统资源的能力。这样可以防止恶意代码在 Ghos
P2 利用Vulnhub复现漏洞 - Drupal 远程代码执行漏洞CVE-2019-6339)
在下小黄的博客
03-19 478
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: P2 利用Vulnhub复现漏洞 - Drupal 远程代码执行漏洞CVE-2019-6339) 往期检索:程序设计学习笔记——目录 创建时间:2021年3月19日 软件: MindMaster Pro 、Burp Suite Pro 、火狐浏览器 Drupal 远程代码执行漏洞CVE-2019-6339)Vulnhub 官方复现三级目录 Vulnhub 官方复现 三级目录 各位路过的朋友,如果觉得
利用Vulnhub复现漏洞 - GhostScript 沙箱绕过命令执行漏洞CVE-2018-16509)
JiangBuLiu的博客
07-08 2016
GhostScript 沙箱绕过命令执行漏洞CVE-2018-16509)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现POC上传POC Vulnhub官方复现教程 https://vulhub.org/#/environments/ghostscript/CVE-2018-16509/ 漏洞原理 GhostScript 被许多图片处理库所使用,如 ImageMagick、Pyt...
exportfig-ghostscript-xpdftools.rar
06-05
export_fig可以使matlab更方便的输出图像,如去除白边,保真等,此包提供配置export_fig所需的软件。我写的配套的教程如下:https://blog.csdn.net/Liangontheway/article/details/90903348
Node.js-使用Ghostscript命令优化PDF文件大小
08-10
最后,我们调用`gs.run`执行Ghostscript命令,并确保在完成后调用`gs.shutdown`关闭Ghostscript进程。 在实际项目中,你可能需要根据具体需求调整优化参数。例如,如果你的PDF包含大量高分辨率的图像,你可能需要...
ghostscript-9.26-bin
10-12
标题中的"ghostscript-9.26-bin"指的是Ghostscript的9.26版本的二进制发行版,这个版本包含了可执行文件和其他必要的动态链接库(.so文件),使得用户能够在不同的平台上运行和处理PostScript和PDF文件。 ...
ghostscript-9.02.tar.gz
09-03
ghostscript-9.02,用于linux中pdf转图片工具
docker-ghostscript
04-06
Ghostscript泊坞窗映像(atyasu / ghostscriptGhostscript是一套基于PostScript和PDF页面描述语言的解释器的软件。 它的主要目的是光栅化或渲染此类页面描述语言文件,以显示或打印文档页面,以及在PostScript和...
利用Vulnhub复现漏洞 - libssh 服务端权限认证绕过漏洞CVE-2018-10933)
JiangBuLiu的博客
07-12 1855
libssh 服务端权限认证绕过漏洞CVE-2018-10933)Vulnhub官方复现教程漏洞原理复现过程启动环境PoC (pocsuite 插件)执行任意命令 Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/libssh/CVE-2018-10933/README.zh-cn.md 漏洞原理 libssh是一个提供ssh相...
Buuctf GhostScript 沙箱绕过命令执行漏洞CVE-2019-6116
ch258563的博客
05-30 528
Buuctf GhostScript 沙箱绕过命令执行漏洞CVE-2019-6116
GhostScript 沙箱绕过命令执行漏洞
m0_63241485的博客
08-26 1102
当dorestore退出时,LockFilePermissions的值被设置为falsea = blob;随后使用.setuserparams方法还原LockFilePermissionsa = blob;但是,在restore之后,.setuserparams方法执行之前,可能会抛出StackOverflowError栈溢出错误,不会重置“LockFilePermissions”。从而导致绕过-dSAFER。...
GhostScript 沙箱绕过命令执行漏洞 CVE-2019-6116 漏洞复现
ADummy的博客
02-24 675
GhostScript 沙箱绕过命令执行漏洞CVE-2019-6116) by ADummy 0x00利用路线 ​ 构造poc png图片—>上传图片—>有回显命令执行 0x01漏洞介绍 ​ 2018年底来自Semmle Security Research Team的Man Yue Mo发表了CVE-2018-16509漏洞的变体CVE-2018-19475,可以通过一个恶意图片绕过GhostScript的沙盒,进而在9.26以前版本的gs中执行任意命令。 0x02漏洞复现 将PO
热门开源PDF库 Ghostscript中存在严重的RCE漏洞
smellycat000的专栏
07-13 637
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士广泛用于 Linux 中的PostScript 语言和 PDF 文件的开源解释器 Ghostscript 易受一个严重远程代码执行 (RCE) 漏洞影响。该漏洞编号是CVE-2023-3664,CVSS评分为9.8,影响所有早于10.01.2的 Ghostscript 版本。Kroll 公司的分析师 G.Glass 和 D.Truman 开发了相...
GhostScript沙箱绕过漏洞复现CVE-2018-16509)
weixin_69925635的博客
07-21 207
GhostScript沙箱绕过漏洞复现CVE-2018-16509)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值