2. 程式人生 > >Git任意代碼執行漏洞檢測與修復(CVE-2018-11235)

Git任意代碼執行漏洞檢測與修復(CVE-2018-11235)

阿新 發佈:2018-06-02
Git任意代碼執行 漏洞修復

檢測漏洞方法

檢測漏洞有兩種方法:

1.通過查看git客戶端版本

git --version

如果版本低於2.13.7肯定存在漏洞
如果版本高於2.13.7請比對下面的版本

版本2.13.x,小於2.13.7則存在漏洞
版本2.14.x ,小於 2.14.4則存在漏洞
版本2.15.x,小於 2.15.2則存在漏洞
版本2.16.x,小於 2.16.4則存在漏洞
版本2.17.x,小於 2.17.1則存在漏洞

2.通過git命令檢測

cd /tmp

git init test && cd test && git update-index --add --cacheinfo 120000,e69de29bb2d1d6434b8b29ae775ad8c2e48c5391,.gitmodules
  • 如果只出現下面的提示,證明存在漏洞

“Initialized empty Git repository in /tmp/test/.git/”

  • 如果出現下面的提示,證明漏洞已被修復

“Initialized empty Git repository in /tmp/test/.git/
error: Invalid path ‘.gitmodules‘
fatal: git update-index: --cacheinfo cannot add .gitmodules”

修復漏洞方法

1.Mac OS

  • 通過brew更新git
    不知道brew是什麽的請自行搜索
brew install git

如果看到下面的提示,表示你需要強制更新

"Error: The brew link step did not complete successfully
The formula built, but is not symlinked into /usr/local"

  • 強制更新命令:
brew link --overwrite git`

更新完畢後,再用上面的方法檢測漏洞
如果出現下面的提示,證明漏洞已被修復!!!
“Initialized empty Git repository in /tmp/test/.git/
error: Invalid path ‘.gitmodules‘
fatal: git update-index: --cacheinfo cannot add .gitmodules”

2.CentOS

找了半天,貌似只能通過源碼安裝,如果有人知道如何yum安裝請私信

cd /tmp
wget https://www.kernel.org/pub/software/scm/git/git-2.17.1.tar.gz
tar zxf git-2.17.1.tar.gz
cd git-2.17.1
sudo ./configure
sudo make
sudo make install

3.Ubuntu

sudo add-apt-repository ppa:git-core/ppa

4.Windows

https://gitforwindows.org/ 可以下載

參考文檔

https://www.edwardthomson.com/blog/upgrading_git_for_cve2018_11235.html
http://blog.nsfocus.net/cve-2018-11235/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11235

Git任意代碼執行漏洞檢測與修復(CVE-2018-11235)

相關推薦

Git任意執行漏洞檢測修復(CVE-2018-11235)

Git任意代碼執行 漏洞修復檢測漏洞方法 檢測漏洞有兩種方法: 1.通過查看git客戶端版本 git --version 如果版本低於2.13.7肯定存在漏洞如果版本高於2.13.7請比對下面的版本 版本2.13.x,小於2.13.7則存在漏洞版本2.14.x ,小於 2.14.4則存在漏洞版本2.15.x,

OrientDB遠程執行漏洞利用分析

orientdb遠程代碼執行漏洞利用與分析原文見:http://zhuanlan.51cto.com/art/201708/548641.htm本文出自 “simeon技術專欄” 博客,請務必保留此出處http://simeon.blog.51cto.com/18680/1958277OrientDB遠程代碼

i春秋——“百度杯”CTF比賽 九月場——Test(海洋cms / seacms 任意執行漏洞

jpg com ctf比賽 ima 命令 () nbsp 上傳 菜刀 打開發現是海洋cms,那就搜索相關漏洞 找到一篇介紹海洋cms的命令執行漏洞的文章:https://www.jianshu.com/p/ebf156afda49 直接利用其中給出的poc /sea

20.Ecshop 2.x/3.x SQL註入/任意執行漏洞(附實戰exp)

list 文件中 使用 arr php文件 滿足 null sig 安全 Ecshop 2.x/3.x SQL註入/任意代碼執行漏洞 影響版本: Ecshop 2.x Ecshop 3.x-3.6.0 漏洞分析: 該漏洞影響ECShop 2.x和3.x版本,

LNK文件(快捷方式)遠程執行漏洞復現過程(CVE-2017-8464)

abi cred starting compute appear pda info 等級 server 漏洞編號:CVE-2017-8464 漏洞等級:嚴重 漏洞概要:如果用戶打開攻擊者精心構造的惡意LNK文件,則會造成遠程代碼執行。成功利用此漏洞的攻擊者可以獲得與本地

WebLogic 任意文件上傳 遠程執行漏洞CVE-2018-2894)------->>>任意文件上傳檢測POC

htm input ade print out vcg exc ops 上傳 前言: Oracle官方發布了7月份的關鍵補丁更新CPU(Critical Patch Update),其中針對可造成遠程代碼執行的高危漏洞 CVE-2018-2894 進行修復: http:

Jenkins遠程執行漏洞

查看 過程 com 漏洞 all 用戶 運行 最新 style 於一個月前,進行服務器巡檢時,發現服務器存在不明進程,並且以Jenkins用戶身份來運行.當時進行了處理並修復了漏洞.在此補上修復過程 第一反應是Jenkins存在漏洞,於是Google Jenkins漏洞,瞬

http.sys遠程執行漏洞(MS15-034)

bsp 描述 style windows zh-cn port c代碼 win pan 0x01漏洞描述 遠程執行代碼漏洞存在於 HTTP 協議堆棧 (HTTP.sys) 中,當 HTTP.sys 未正確分析經特殊設計的 HTTP 請求時會導致此漏洞。成功利用此漏洞的攻擊者

Office遠程執行漏洞CVE-2017-0199復現

read 方式 觀察 data n3k -s 執行 rip 最大限度 在剛剛結束的BlackHat2017黑帽大會上,最佳客戶端安全漏洞獎頒給了CVE-2017-0199漏洞,這個漏洞是Office系列辦公軟件中的一個邏輯漏洞,和常規的內存破壞型漏洞不同,這

Microsoft Edge 瀏覽器遠程執行漏洞POC及細節(CVE-2017-8641)

ive buffer png serer virt pil binding nproc mil 2017年8月8日,CVE官網公布了CVE-2017-8641,在其網上的描述為: 意思是說,黑客可以通過在網頁中嵌入惡意構造的javascript代碼,使得微軟的瀏覽器(如E

Office CVE-2017-8570遠程執行漏洞復現

pytho pack root 一個 strong -o 激活 meta 相同 實驗環境 操作機:Kali Linux IP:172.16.11.2 目標機:windows7 x64 IP:172.16.12.2 實驗目的 掌握漏洞的利用方法 實驗

Apache ActiveMQ Fileserver遠程執行漏洞

.org tail 自己 run reader 一句話 遠程 ring 成功   掃端口的時候遇到8161端口,輸入admin/admin,成功登陸,之前就看到過相關文章,PUT了一句話上去,但是沒有什麽效果,於是本地搭建了一個環境,記錄一下測試過程。 環境搭建: Acti

Tomcat執行漏洞(CVE-2017-12615)的演繹及個人bypass

ros star quest odi -s 官方 argv 特性 ~~ 0x00 漏洞簡介 2017年9月19日,Apache Tomcat官方確認並修復了兩個高危漏洞。 漏洞CVE編號:CVE-2017-12615和CVE-2017-12616。 其中 遠程代碼執行漏洞(

Apache Tomcat CVE-2017-12615遠程執行漏洞分析

文件 only html ive zip pre clas one 判斷 2017年9月19日, Apache Tomcat官方發布兩個嚴重的安全漏洞, 其中CVE-2017-12615為遠程代碼執行漏洞,通過put請求向服務器上傳惡意jsp文件, 再通過jsp文件在服

Samba遠程執行漏洞(CVE-2017-7494)復現

one hub 4.6 修改配置 自己 tree bpa wid 找到   簡要記錄一下Samba遠程代碼執行漏洞(CVE-2017-7494)環境搭建和利用的過程,獻給那些想自己動手搭建環境的朋友。(雖然已過多時)   快捷通道:Docker ~ Samba遠程代碼

PHPMailer < 5.2.18 遠程執行漏洞CVE-2016-10033)

com ifconf github cnblogs grep main src avi https PHPMailer < 5.2.18 Remote Code Execution    本文將簡單展示一下PHPMailer遠程代碼執行漏洞(CVE-2016-100

完美解決--用VS中的Git管理器,他人共享

服務 git 新建 註冊郵箱 一起 下載 代碼管理 svn 進行 1、創建代碼倉庫,這裏說一下為什麽要創建倉庫,Git不能夠作為源代碼管理器,vs中自帶的也只能夠在本地進行管理,要和他們共享的話必須要有服務器端去存儲代碼,類似於SVN,它就有客戶端和服務器端,這裏推薦用Gi

隱藏17年的Office遠程執行漏洞CVE-2017-11882)

portal round splay avi uid windows 1.10 分享 ret Preface   這幾天關於Office的一個遠程代碼執行漏洞很流行,昨天也有朋友發了相關信息,於是想復現一下看看,復現過程也比較簡單,主要是簡單記錄下。   利用腳本Git

漏洞復現:Struts2 遠程執行漏洞(S2-033)

res 3par alt param amp lan post pull struts docker pull medicean/vulapps:s_struts2_s2-033 docker run -d -p 80:8080 medicean/vulapps:s_str

Office CVE-2017-8570 遠程執行漏洞復現

CVE-2017-8570 Office 遠程代碼執行 最近在學習kali的相關使用,朋友說不如就復現cve-2017-8570吧,我欣然答應。 0x00介紹CVE-2017-8570是一個邏輯漏洞,成因是Microsoft PowerPoint執行時會初始化“script”Moniker對象,