利用Vulnhub复现漏洞 - GhostScript 沙箱绕过(命令执行)漏洞(CVE-2019-6116)

最新推荐文章于 2024-07-29 10:13:19 发布
最新推荐文章于 2024-07-29 10:13:19 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 渗透 文章标签: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiangBuLiu/article/details/95062718
版权
本文是关于如何复现Vulnhub上的GhostScript沙箱绕过(命令执行)漏洞(CVE-2019-6116)的教程。首先介绍了漏洞原理,即GhostScript在处理图片时可能被利用。接着详细讲解了复现漏洞的步骤,包括启动环境、上传POC文件和检测漏洞是否成功的整个过程。
摘要由CSDN通过智能技术生成

GhostScript 沙箱绕过(命令执行)漏洞(CVE-2019-6116)

Vulnhub官方复现教程

https://vulhub.org/#/environments/ghostscript/CVE-2019-6116/

漏洞原理

GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。

参考链接:
https://bugs.chromium.org/p/project-zero/issues/detail?id=1729&desc=2
https://www.anquanke.com/post/id/170255

复现漏洞

启动环境

https://blog.csdn.net/JiangBuLiu/article/details/93853056
进入路径为

cd /root/vulhub/ghostscript/CVE-2019-6116
最低0.47元/天 解锁文章
建瓯最坏
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2019-6116
qq_51577576的博客
12-13 768
[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2019-6116 CVE-2019-6116可以直接绕过 ghostscript 的安全沙箱,导致攻击者可以执行任意命令/读取任意文件。
[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2018-19475
qq_51577576的博客
12-17 718
[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2018-19475 CVE-2018-19475是CVE-2018-16509的变体,可以通过一个恶意图片绕过GhostScript的沙盒,进而在9.26以前版本的gs中执行任意命令
GhostScript 沙箱绕过命令执行CVE-2018-16509/6116/19475/ 漏洞
weixin_51387754的博客
11-24 1037
标题 browse——ghost.png 提交 submit Query
GhostScript 沙箱绕过命令执行漏洞 CVE-2019-6116 漏洞复现
ADummy的博客
02-24 714
GhostScript 沙箱绕过命令执行漏洞CVE-2019-6116) by ADummy 0x00利用路线 ​ 构造poc png图片—>上传图片—>有回显命令执行 0x01漏洞介绍 ​ 2018年底来自Semmle Security Research Team的Man Yue Mo发表了CVE-2018-16509漏洞的变体CVE-2018-19475,可以通过一个恶意图片绕过GhostScript的沙盒,进而在9.26以前版本的gs中执行任意命令。 0x02漏洞复现 将PO
GhostScript 沙箱绕过CVE-2018-16509)
最新发布
qq_62056583的博客
07-29 249
漏洞成因,在2018年Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞。即用户可以通过图片隐写的方式构造payload绕过检测构造命令执行。② 因为GhostScript被许多图片处理库使用,默认情况是GhostScript通过传入图片内容将其分发到不同的处理算法中当然也包括GhostScript
GhostScript 沙箱绕过命令执行漏洞CVE-2019-6116
黑白的博客
12-23 838
声明 好好学习,天天向上 漏洞描述 2019年1月23日晚,Artifex官方在ghostscriptf的master分支上提交合并了多达6处的修复。旨在修复 CVE-2019-6116 漏洞,该漏洞由 Google 安全研究员 taviso 于2018年12月3日提交。该漏洞可以直接绕过 ghostscript 的安全沙箱,导致攻击者可以执行任意命令/读取任意文件。 ghostscript应用广泛,ImageMagick、python-matplotlib、libmagick 等图像处理应用均有引用。 影
GhostScript沙箱绕过(命令执行漏洞)CVE-2018-16509
她叫常玉莹
07-27 1025
2018年8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 访问http://192.168.0.104:8080上传poc.png 执行id > /tmp/succ
GhostScript 沙箱绕过命令执行漏洞CVE-2018-16509)
Redredredfish的博客
09-16 1369
Day04 GhostScript 沙箱绕过命令执行漏洞CVE-2018-16509) 漏洞概述 ①漏洞简介 ​ 8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞。 ②GhostScript GhostScript 是一套建基于Adobe、PostScript及可移植文档格式(PDF)的页面描述语言等而编译成的免费软件。Ghostscript 可以查看及打印
利用Vulnhub复现漏洞 - GhostScript 沙箱绕过命令执行漏洞CVE-2018-16509)
JiangBuLiu的博客
07-08 2034
GhostScript 沙箱绕过命令执行漏洞CVE-2018-16509)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现POC上传POC Vulnhub官方复现教程 https://vulhub.org/#/environments/ghostscript/CVE-2018-16509/ 漏洞原理 GhostScript 被许多图片处理库所使用,如 ImageMagick、Pyt...
[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2018-16509
qq_51577576的博客
12-07 736
[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2018-16509 CVE-2018-16509是由于GhostScript在处理/invalidaccess异常时,程序没有正确的检测restoration of privilege(权限恢复),导致攻击者可通过提交特制的PostScript利用漏洞执行代码。
利用Vulnhub复现漏洞 - Adobe ColdFusion 反序列化漏洞CVE-2017-3066)
JiangBuLiu的博客
06-28 5127
Adobe ColdFusion 反序列化漏洞CVE-2017-3066)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现POC500错误 Vulnhub官方复现教程 https://vulhub.org/#/environments/coldfusion/CVE-2017-3066/ 漏洞原理 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的C...
利用Vulnhub复现漏洞 - libssh 服务端权限认证绕过漏洞CVE-2018-10933)
JiangBuLiu的博客
07-12 1891
libssh 服务端权限认证绕过漏洞CVE-2018-10933)Vulnhub官方复现教程漏洞原理复现过程启动环境PoC (pocsuite 插件)执行任意命令 Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/libssh/CVE-2018-10933/README.zh-cn.md 漏洞原理 libssh是一个提供ssh相...
P2 利用Vulnhub复现漏洞 - Drupal 远程代码执行漏洞CVE-2019-6339)
在下小黄的博客
03-19 561
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: P2 利用Vulnhub复现漏洞 - Drupal 远程代码执行漏洞CVE-2019-6339) 往期检索:程序设计学习笔记——目录 创建时间:2021年3月19日 软件: MindMaster Pro 、Burp Suite Pro 、火狐浏览器 Drupal 远程代码执行漏洞CVE-2019-6339)Vulnhub 官方复现三级目录 Vulnhub 官方复现 三级目录 各位路过的朋友,如果觉得
GhostScript沙箱绕过漏洞复现CVE-2018-16509)
weixin_69925635的博客
07-21 241
GhostScript沙箱绕过漏洞复现CVE-2018-16509)
Buuctf GhostScript 沙箱绕过命令执行漏洞CVE-2019-6116
ch258563的博客
05-30 562
Buuctf GhostScript 沙箱绕过命令执行漏洞CVE-2019-6116
JS沙箱绕过
weixin_51327841的博客
08-04 173
沙箱绕过"是指攻击者利用各种方法和技术来规避或绕过应用程序或系统中的沙箱(sandbox)。沙箱是一种安全机制,用于隔离和限制应用程序的执行环境,从而防止恶意代码对系统造成损害。它常被用于隔离不受信任的代码,以防止其访问敏感数据或对系统进行未授权的操作。当攻击者成功绕过沙箱时,他们可以在受影响的系统上执行恶意代码,并且有可能获取敏感信息、传播恶意软件、执行拒绝服务攻击或利用系统漏洞等。
ghostscript-9.02.tar.gz
05-15
ghostscript-9.02.tar.gz 是一个开源的软件包,该软件提供了一种将 PostScript 和 PDF 文件转换成其他格式(如 JPEG、PNG、TIFF 等)的方法。Ghostscript 能够解析 PostScript 和 PDF 页面描述语言,利用它们生成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值