利用Vulnhub复现漏洞 - Gitlist 0.6.0 远程命令执行漏洞

最新推荐文章于 2024-04-23 10:22:31 发布
最新推荐文章于 2024-04-23 10:22:31 发布
阅读量797 收藏
点赞数
分类专栏: 渗透 文章标签: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiangBuLiu/article/details/95076936
版权

Gitlist 0.6.0 远程命令执行漏洞

Vulnhub官方复现教程

https://vulhub.org/#/environments/gitlist/0.6.0-rce/

漏洞原理

在用户对仓库中代码进行搜索的时候,gitlist将调用git grep命令:

public function searchTree($query, $branch)
{
    if (empty($query)) {
        return null;
    }

    $query = escapeshellarg($query);

    try {
        $results = $this->getClient()->run($this, "grep -i --line-number {$query} $branch");
    } catch (\RuntimeException $e) {
        return false;
    }

其中,$query是搜索的关键字,$branch是搜索的分支。

如果用户输入的$query的值是--open-files-in-pager=id;,将可以执行id命令:

导致这个漏洞的原因,有几点:

  1. 开发者对于escapeshellarg函数的误解,造成参数注入
  2. git grep的参数--open-files-in-pager的值,将被直接执行

理论上,在经过$query = escapeshellarg($query);处理后,$query将变成一个由单引号包裹的字符串。但不出漏洞的前提是,这个字符串应该出现在“参数值”的位置,而不是出现在参数选项&

最低0.47元/天 解锁文章
建瓯最坏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
yaml-cpp-yaml-cpp-0.6.0.tar.gz
03-15
yaml-cpp库的版本为0.6.0,其提供的功能强大且易于使用,是C++开发者处理YAML数据的理想选择。 在运维工作中,数据的管理与配置文件的读写至关重要。yaml-cpp库的引入,使得运维人员能够更加高效地处理这些YAML格式...
clickhouse-jdbc-0.6.0.jar
01-19
clickhouse-jdbc-0.6.0.jar
gitlist 0.6.0 远程命令执行漏洞
黑白的博客
12-23 473
声明 好好学习,天天向上 漏洞描述 gitlist是一款使用PHP开发的图形化git仓库查看工具。在其0.6.0版本中,存在一处命令参数注入问题,可以导致远程命令执行漏洞。 影响范围 0.6.0 复现过程 这里使用0.6.0版本 使用vulhub /app/vulhub-master/gitlist/0.6.0-rce 使用docker启动 docker-compose build docker-compose up -d 环境启动后,访问 http://192.168.239.129:8080 发送
gitlist 0.6.0 远程命令执行漏洞(CVE-2018-1000533)
EC_Carrot的博客
06-07 1028
漏洞原理 漏洞原理详细请看:https://github.com/vulhub/vulhub/tree/master/gitlist/CVE-2018-1000533 漏洞复现 发送以下数据包,即可执行命令: POST /example/tree/a/search HTTP/1.1 Host: your-ip:8080 Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
最新发布
小司机的奥拓
04-23 1655
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅我也会不定期再中间更新复现文章链接目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者。
vulhub漏洞复现-Gitlist 0.6.0(cve-2018-1000533)远程命令执行漏洞
遇事不决冲冲冲
10-20 5216
Gitlist gitlist是一款使用PHP开发的图形化git仓库查看工具。 思路 在用户对仓库中代码进行搜索的时候,gitlist将调用git grep命令: public function searchTree($query, $branch) { if (empty($query)) { return null; } $query = escapeshellarg($query); try { $results = $this-&
Git命令执行漏洞
weixin_30414635的博客
08-12 221
Git命令造成的反弹shell 漏洞描述:   Git LFS可以.lfsconfig使用LFS由存储库中的文件配置(部分),并且可以将Git LFS指向ssh://。 [lfs] url = ssh://-oProxyCommand= some-command   当使用这样的.lfsconfig文件克隆存储库时,使用LFS插件的Git将尝试调用ssh以从主机获取...
List中使用remove()的漏洞
OAOAAce的专栏
01-21 493
public static void main(String[] args) { List<Integer> list = new ArrayList<Integer>(); list.add(1); list.add(1); list.add(2); list.add(3); list.add(4); for (int i=0; i<list.
H-JTAG-V0.6.0.rar_H-JTAG V0.6.0
09-22
《H-JTAG V0.6.0:嵌入式开发利器》 在IT行业中,嵌入式系统扮演着至关重要的角色,特别是在各种智能设备和工业控制系统中。H-JTAG V0.6.0是一个专为Windows CE(Windows Embedded Compact)操作系统设计的编译器和...
jsoncpp-src-0.6.0-rc2.zip
03-05
标题中的"jsoncpp-src-0.6.0-rc2.zip"指的是jsoncpp库的源代码包,版本为0.6.0的第二个候选发布版本(Release Candidate 2)。这个版本在功能和稳定性上进行了优化,以更好地服务于开发者。 在描述中提到的"支持 ...
1_ifcopenshell-python-37-v0.6.0-ed98983-win64_python读取ifc_Python
09-29
标题中的“1_ifcopenshell-python-37-v0.6.0-ed98983-win64_python读取ifc_Python”表明这是一个基于Python的IFC(Industry Foundation Classes)解析工具,名为ifcopenshell,适用于Python 3.7版本,且此版本号为v...
Arrays.asList方法的漏洞
lihappyangel的专栏
07-05 788
1. Arrays.asList方法没有办法remove元素。 java提供了Arrays.asList方法来讲array转换成list,也提供了List.toArray方法来讲list转换为Array。来说说我在使用过程中碰到的问题。友盟分享时: 1 2 SHARE_MEDIA platformArray[] = {SHARE_MEDIA.QQ
关于远程命令执行漏洞
weixin_30802171的博客
10-09 109
近期各大公司网站出现了,补天漏洞响应平台反馈的一个代码为st2-046的远程命令执行漏洞,特意了解一下,学习学习。 转载于:https://www.cnblogs.com/shiyinan/p/7640002.html...
MS08-067 远程执行代码 漏洞复现
weixin_30343157的博客
05-01 306
漏洞编号:MS08-067 披露日期:2008/10/22 受影响的操作系统:Windows 2000;XP;Server 2003;Server 2008; 目标系统Microsoft(R) Windows(R) Server 2003, Enterprise Edition 使用工具metasploit 搜索漏洞库 search ms08_067 use 载...
List 集合类不安全的3种解决方法和浅浅的源码分析
qq_33732195的博客
09-08 334
本篇文章不会讲的太深入,原因有2,其一怕别人看不懂,其二,我也讲不出来; 单线程下List集合类是完全ok的,但在多线程下可能就不太ok了; public class ListTest { public static void main(String[] args) { List<String> list = new ArrayList<>(); for (int i = 0; i < 30; i++) { new Thread(()-&g
DAY29(DAY30拓展):Vulnhub--靶机实战
qq_49433473的博客
08-12 2169
Vulnhub DC-1、DC-2靶机通关手册
GIT远程代码执行漏洞修复
hanjingjava的专栏
07-17 506
两个安全漏洞 CVE-2018-11233 和 CVE-2018-11235 恶意攻击者可借此漏洞创建包含特殊 Git 子模块的 Git 仓库 修复方法,尽快升级新版本git: windows 下载安装新版本Git for Windows (version 2.17.1) ,网址 https://gitforwindows.org/. mac brew install git lin...
CVE-2017-8464远程命令执行漏洞(震网漏洞复现
qq_39627497的博客
12-06 1489
1、 漏洞描述 攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用户在Windows资源管理器或解析.LNK文件的任何其他应用程序中打开此驱动器(或远程共享)时,恶意二进制程序将在目标系统上执行攻击者选择的代码,成功利用漏洞的攻击者可以获得与本地用户相同的用户权限。 注释:.LNK是windows系统内应用程序快捷方式文件的文件类型后缀名。 2、 ...
vulhub漏洞复现二十_GitList
weixin_44193247的博客
01-30 984
vulhub漏洞复现练习篇
ubuntu安装yaml-cpp0.6.0
07-28
要在Ubuntu上安装yaml-cpp0.6.0,你可以按照以下步骤进行操作: 1. 首先,你可以通过以下命令克隆yaml-cpp的源码库: ``` git clone https://github.com/jbeder/yaml-cpp.git ``` 2. 进入源码目录并创建一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值