Wget CVE-2014-4877:FTP 符号链接任意文件系统访问

最新推荐文章于 2024-04-20 17:11:36 发布
最新推荐文章于 2024-04-20 17:11:36 发布
阅读量240 收藏
点赞数
文章标签: git
原文链接:https://yq.aliyun.com/articles/110924
版权

Wget 爆出 CVE-2014-4877 漏洞:FTP 符号链接任意文件系统访问。

Package: wget
Version: 1.15-1
Severity: important

Upstream fix:

http://git.savannah.gnu.org/cgit/wget.git/commit/?id=18b0979357ed7dc4e11d4f2b1d7e0f5932d82aa7

References:https://bugzilla.redhat.com/show_bug.cgi?id=1139181
=======
Wget 受到了符号链接攻击,可以创建任意文件,目录或者符号链接,并且可以通过 FTP 递归的设置访问权限。这个 commit 修改是 Wget 默认设置的,Wget 不再创建本地符号链接,不再遍历他们,而是检索指向的文件。旧的行为可以通过 Wget invokation 命令的 --retr-symlinks=no 选项来获取。
=======

文章转载自 开源中国社区 [http://www.oschina.net]
weixin_33730836
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2019-5782_CVE-2019-13768:全链Chrome 71.0.3578.98漏洞利用
07-24
利用和 目标 需要更新才能在 Windows 10 1909+ 上运行。 还需要提高特定目标机器的可靠性,其中原始 PoC 的可靠性约为 0%(但在另一个目标上的可靠性约为 100%) 安装依赖 wget https://bootstrap.pypa.io/pip/2.7/get-pip.py -o get-pip.py python2 get-pip.py pip2 install cherrypy 跑步 python2 server.py PoC变化: 释放对象的替换没有发生,因此将分配的 0x140 大小的块的数量从 0x88 增加到 0x8000。 未在 0x40404040000 分配页面,因此将分配的页面数量从 0xc88 增加到 2*0xc88 ROP 小工具mov rcx, rax ; mov rax, rcx ; add rsp, 28h ; ret mo
CVE-2021-3156:CVE-2021-3156的PoC(sudo堆溢出)
03-06
CVE-2021-3156 CVE-2021-3156的PoC(sudo堆溢出)。 通过@ gf_256 aka cts进行利用。 感谢超级猜测者的r4j的帮助。 感谢Qualys的Braon Samedit提供的。 重要的提示 / etc / passwd的修改时间必须比系统启动时间新,如果不是,则可以使用chsh进行更新。 不幸的是,这意味着您将必须知道运行帐户的密码。 请记住,默认情况下chsh不接受空密码,因此,如果它为空,则可能必须使用passwd设置一个。 指示 wget /卷曲 调RACE_SLEEP_TIME gcc exploit.c cp / etc / passwd fakepasswd 修改fakepasswd,以便您的uid为0 ./a.out 在Ubuntu 18.04(sudo 1.8.21p2)和20.04(1.8.31)上进行了测试 这个臭名昭
vertical-stack-in-card::triangular_ruler:家庭助理卡
05-12
垂直堆叠入卡 垂直堆叠卡允许您将多张卡分组为一张卡。 请 :star: 如果您认为此回购有用 选项 名称 类型 默认 描述 类型 细绳 必需的 custom:vertical-stack-in-card 牌 列表 必需的 卡清单 标题 细绳 可选的 卡标题 水平的 布尔值 可选的 默认值: false 样式 目的 可选的 向子卡添加自定义CSS指令 安装 通过将vertical-stack-in-card.js到<config>/www/vertical-stack-in-card.js来安装vertical-stack-in-card卡。 重击: wget https://raw.githubusercontent.com/ofekashery/vertical-stack-in-card/master/vertical-stack-in-card.js mv ver
wget-1.12-1.4.el6.x86_64.rpm
12-07
wget-1.12-1.4.el6.x86_64
linux反弹shell 漏洞,利用wget漏洞(CVE-2014-4877)反弹shell
weixin_32306885的博客
05-17 556
28日,linux操作系统的wget被发现安全漏洞,当用户通过wget命令递归下载文件时,攻击者可通过构造恶意的符号链接文件触发该漏洞,从而在wget用户的系统中创建任意文件、目录或符号链接并设置访问权限。攻防实验室的小伙伴们在当天就对漏洞进行了分析验证。不久后国外的安全研究者已经能通过此漏洞反弹交互式的shell,利用的是linux的计划任务。Metasploit也更新了相应的模块,下面我们一起...
CVE-2014-4877 && wget: FTP Symlink Arbitrary Filesystem Access
weixin_30954265的博客
11-16 265
目录 1. 漏洞基本描述 2. 漏洞带来的影响 3. 漏洞攻击场景重现 4. 漏洞的利用场景 5. 漏洞原理分析 6. 漏洞修复方案 7. 攻防思考 1. 漏洞基本描述 0x1: Wget简介 wget是一个从网络上自动下载文件的自由工具,支持通过HTTP、HTTPS、FTP三个最常见的TCP/IP协议下载,并可以使用HTTP代理。wget名称的由来是"World...
网络工具wget被发现存在安全漏洞(CVE-2014-4877
收集盒 Book box
11-29 907
#漏洞预警# 流行网络工具wget被发现存在安全漏洞(CVE-2014-4877)。    当wget在用于递归下载FTP站点时,攻击者可通过构造恶意的符号链接文件触发该漏洞,从而在wget用户的系统中创建任意文件、目录或符号链接并设置访问权限。请广大用户留意各自所使用版本的更新情况,及时安装补丁/升级。      MITRE CVE 词典对这个问题解释如下:** RESERVED **
wget漏洞修复
波子汽水
07-12 3658
GNU Wget安全漏洞(CVE-2016-4971)漏洞描述 GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。GNU wget 1.18之前版本中存在安全漏洞,该漏洞源于从HTTP重定向到FTP URL时,程序没有正确处理文件名。远程攻击者可利用该漏洞写入任意本地文件。 解决方案 厂商补
wget下载整个网站或特定目录
weixin_34255055的博客
12-09 2764
需要下载某个目录下面的所有文件。命令如下 wget -c -r -np -k -L -p www.xxx.org/pub/path/ 在下载时。有用到外部域名的图片或连接。如果需要同时下载就要用-H参数。 wget -np -nH -r --span-hosts www.xxx.org/pub/path/ -c 断点续传 -r 递归下载,下载指定网页某一目录下(包括...
ftp连接软件
03-05
这个ftp连接软件亲测能用,不用注册,解压即可!希望能够帮助需要的人。
go-fastdfs分布式文件系统-其他
06-12
支持curl命令上传支持浏览器上传支持HTTP下载支持多机自动同步支持断点下载支持配置自动生成支持小文件自动合并(减少inode占用)支持秒传支持跨域访问支持一键迁移(搬迁)支持异地备份(特别是小文件1M以下)支持...
simple-weather-card:家居助理的简约天气卡
05-12
简单天气卡 用于Lovelace UI的简约天气卡,灵感来自Google Material Design。 安装 可以在 (家庭助理社区商店)中使用此卡 手动安装 ... $ wget https://github.com/kalkih/simple-weather-card/rel
解决ftp不支持软连接
笔尖的痕的专栏
10-23 2146
可以把需要共享的文件夹挂载到FTP目录中的一个子目录上。这个目录对于vsftpd而言是一个正常文件系统的目录,于是就可以被共享了。当不需要共享目录时,直接umount即可,用法: mount --bind /opt/data1 /data/data1 左挂载到右 占左面空间
图解符号链接和硬链接的区别和i节点的介绍
sunxiaopengsun的专栏
12-29 4700
我们先来介绍一些linux文件系统的知识。 我们知道 linux中一个文件具有很多属性,uid,gid,文件大小,访问权限,文件内容block位置等。这些内容是和文件中的实际内容分开放的。 文件的属性是放在叫做 i节点的结构中 ,而文件内容则放在数据块中。 这个 inode(i节点) 和block(数据块)是文件系统一开始就规划好的,并且不会改变(除非你格式化)。 那么这个i 节点
wget 获取ftp目录里的文件
闲云孤鹤
04-10 3415
$ wget -t 0 -T 120 -np -c -r ftp://uname:password@ftpname/dir/
ftp链接创建命令
qq_28616811的博客
01-28 770
1.软连接语法: ln -s [源目录] [目标目录] 例如:ln -s /realData/incoming/34010041600000/data /home/mdes/ftp/34010041600000/data3 说明:将/realData/incoming/34010041600000/data 这个目录 ,链接到/home/mdes/ftp/34010041600000/data3 这个目录下,就是会在 data3 目录下创建 data 软连接; 2.软连接删除 rm -r...
wget用法
weixin_30551963的博客
03-03 58
遇到需要下载大批文件,可以用wget在服务器上后台下载 wget -b --retr-symlinks -r ftp://170.225.15.19/aix/fixes/pkgs/ej4h3/*.* -o wget.log wget -b --retr-symlinks -r ftp://www7b.boulder.ibm.com/aix/fixes/pkgs/ej4h3/*.* wget.l...
Git & TortoiseGit 详细安装使用教程
最新发布
m0_37383484的博客
04-20 1091
Git 工具详细安装教程,TortoiseGit 工具详细安装使用教程。
[root@iZuf60b2oqkencqmwd57z1Z bin]# wget --secure-protocol=TLSv1.2 https://downloads.xiph.org/releases/speex/speex-1.2.0.tar.gz wget: --secure-protocol: Invalid value ‘TLSv1.2’.
05-30
这个错误提示表明您的 `wget` 版本可能太旧,不支持 `--secure-protocol` 选项。您可以尝试更新 `wget` 版本,然后再尝试使用上述命令。您可以使用以下命令更新 `wget`: ``` sudo yum update wget ``` 如果更新后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值