0x01 漏洞简介
Git LFS是Github开发的一个Git扩展,用于实现Git对大文件的支持。Windows平台上的Git-LFS版本<= 2.12上发现远程代码执行问题,一旦受害者克隆了恶意存储库并在其系统上运行了易受攻击的Git-LFS版本,就会立即执行有效载荷,漏洞编号为CVE-2020-27955。
0x02 影响版本
Git<=2.29.2、Git-LFS<=2.12,一些受影响的产品包括Git,GitHub CLI,GitHub Desktop,Visual Studio,GitKraden,SmartGit,Sourcetree等
0x03 本次复现环境
- Windows version:7 x64
- Git version:2.29.2
- Git-LFS version:2.12
- Kali 2021
0x04 漏洞复现
下载并安装≤2.12版本Git-LFS,可通过以下链接安装Windows版Git v2.29.2,Git-LFS版本就是2.12。
https://github.com/git-for-windows/git/releases/tag/v2.29.2.windows.1
首先在Windows靶机上安装 Git 2.29.2
接着在Gi