Vim_Arbitrary Code Execution_CVE-2019-12735

最新推荐文章于 2025-02-18 21:23:52 发布
原创 最新推荐文章于 2025-02-18 21:23:52 发布 · 485 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个影响Vim<8.1.1365和Neovim<0.3.6版本的远程代码执行漏洞(CVE-2019-12735),当编辑器使用modelines打开特定构造的文本文件时,可导致任意代码执行。文章提供了漏洞复现步骤、POC下载地址及修复建议。

影响范围:Vim < 8.1.1365, Neovim < 0.3.6
漏洞危害:Arbitrary Code Execution/Reverse Shell
攻击类型:Remote
利用条件:vim开启modeline
CVE编号CVE-2019-12735
漏洞概述:8.1.1365之前的vim和0.3.6之前的neovim编辑器如果使用modelines打开专门设计的文本文件可导致执行任意代码。
漏洞复现:
测试机:kali Linux
Vim版本:8.0.1401

由于这个版本没有默认开启modeline,所以需要自己手动添加下,修改~/.vimrc文件(如果没有这个文件则创建),之后添加一条规则set modeline

之后使用命令“source  ~/.vimrc”使其生效!
之后执行poc

vim poc.txt

shell.txt
先在另一台linux主机中开启监听:

之后执行vim shell.txt

成功反弹shell

之后当受害者退出vim编辑模式之后,攻击者依旧可以操作shell:

这里的shell.txt有一个问题就是当vim打开一次文档后,就不会再携带有恶意代码了,同时也变为了一个普通的文本文件,如果我们想要获得持久性访问权限,那么我们可以通过第一次建立连接后下载木马来实现。

漏洞POC

poc.txt

shell.txt

poc下载地址:https://github.com/numirias/security/tree/master/data/2019-06-04_ace-vim-neovim

修复建议

1.更新vim到最新版本
2.禁用编辑器的 modeline功能,把set modeline 改为set nomodeline
3.利用vim编辑的时候,查看文件来源是否正规

时间线

- 2019-05-22 Vim and Neovim maintainers notified
- 2019-05-23 Vim patch released
- 2019-05-29 Neovim patch released
- 2019-06-05 CVE ID CVE-2019-12735 assigned

linux渗透测试常用命令
全网120W+关注AI拉呱,专注人工智能以及科技前沿!
08-07 588
【代码】linux渗透测试常用命令。
vulhub通关实战一(附docker vulhub 虚拟机环境)
悦分享
12-26 2307
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
CVE-2019-12735Vim远程代码执行)漏洞复现
玄道的网安博客
06-25 1075
前言 该漏洞存在于编辑器的 modeline功能,部分 Linux 发行版默认启用了该功能,macOS 是没有默认启用。 影响版本 Vim < 8.1.1365 Neovim < 0.3.6 测试环境 Vim版本8.1.948 漏洞复现 参考:https://github.com/pcy190/ace-vim-neovim/ 由于这个版本没有默认开启modeline,所以需要自己手动添加下,修改home/.vimrc文件,添加一条规则se...
nginx 0.6.x Arbitrary Code Execution NullByte Injection
weixin_30515513的博客
04-20 142
测试方法: 提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! # Exploit Title: nginx Arbitrary Code Execution NullByte Injection # Date: 24/08/2011 # Exploit Author: Neal Poole # Vendor Homepage: http://nginx.org/ # ...
CVE-2019-12735-----Linux Vim编辑器任意代码执行漏洞
per_se_veran_ce的博客
08-17 629
一、实验环境 kali 不同虚拟机存放vimrc文件路径不同 二、前提条件 (1)影响版本:小于8.1.1365 vim --help查看版本信息 (2)检查是否存在vim漏洞 打开vim输入 :set modeline? 检查modelines是否启用。 如果vim返回nomodeline,就说明不存在漏洞。 如果vim返回modeline,就说明存在漏洞。 (3)开启model...
Vim任意代码执行漏洞(CVE-2019-12735
Sylon的博客
06-10 2515
Vim通过Modelines执行任意代码 漏洞概要: 在8.1.1365之前的Vim和在0.3.6之前的Neovim很容易通过打开特制的文本文件而通过模型执行任意代码。 复现条件: 确保未禁用modeline选项(:set modeline)。 开启 modeline # vim /usr/share/vim/vimrc 大概在50行写入 :set modeline 复现过程: 1....
CVE-2019-12735 VIM命令执行漏洞利用
weixin_30853329的博客
06-15 189
操作系统:Kali Linux VIM版本:VIM - Vi IMproved 8.1.693 (2018 May 18, compiled Jan 05 2019 20:53:12) 因为vim默认关闭modeline,所以首先要手工设置modeline。 第1步:开启modeline 在用户家目录(如:/root/)下创建.vimrc文件,文件内容为: set modeline ...
oscp备考,oscp系列——devt-improved靶场,ssh爆破,受限shell逃逸,sudo-vim提权
最新发布
2202_75361164的博客
02-18 911
oscp备考,oscp系列——devt-improved靶场,ssh爆破,受限shell逃逸,sudo-vim提权难度简单对于低权限shell获取涉及:信息收集,ssh爆破对于提权:受限shell逃逸,sudo-vim提权。
DC-3靶机渗透详细流程
braty_的博客
01-24 1139
DC-3 靶机渗透详细流程
pWnos1.0 靶机渗透 (Perl CGI 的反弹 shell 利用)
m0_63416413的博客
10-05 1958
主机发现,机器开放 22, 80, 10000 端口80 端口发现 文件包含,可读到 /etc/passwd,但是没有读到 /etc/shadow漏洞脚本扫描结合浏览器访问观察,发现 10000 端口运行 webmin,搜索漏洞脚本利用使用 perl 脚本读取 /etc/passwd 和 /etc/shadow 内容,使用 john 破解 shadow,拿到 vmware 用户的明文密码使用 ssh 登录,期间配置 ssh 参数。获得初级 shell,观察无 sudo 权限,尝试提权。
漏洞复现----CVE-2019-12735 vim编辑器任意代码执行漏洞复现及利用
wwl012345的博客
08-22 1158
一、事件背景 2019年6月4日,爆出来关于VIM的漏洞,攻击者可以通过向受害者发送一个恶意代码,如果用户使用VIM打开该代码,那么攻击者可以控制用户的计算机。 二、影响版本 Vim < 8.1.1365 Neovim < 0.3.6 三、前提条件 (1):vim版本小于8.1.1365 (2):开启modeline,部分 Linux 发行...
libpng: Remote execution of arbitrary code
01-08 298
A null pointer dereference in libpng might allow remote attackers to execute arbitrary code.Affected Packages Package media-libs/libpng on all architectures content version Affected versions <
文本编辑器Vim/Neovim任意代码执行漏洞(CVE-2019-12735
weixin_30666943的博客
06-06 205
受影响版本: Vim < 8.1.1365, Neovim < 0.3.6 前提:开启modeline 0x01 开启modeline 在你的home下的.vimrc文件中增加一行: set modeline 0x02 Poc 创建文件poc.txt,内容为 :!uname -a||" vi:fen:fdm=expr:fde=assert_fai...
Security+ 学习笔记11 应用程序攻击
tushanpeipei的博客
09-20 1578
一、OWASP Top 10 网络安全漏洞是网络安全专家处理的最棘手的问题之一。开放网络应用安全项目(Open Web Application Security Project),即OWASP。一个网络安全专家应该了解和防御的十大网络安全漏洞的列表,以维护安全的网络服务。2017年的OWAST Top 10为: 注入(Injections): 当攻击者能够将代码插入发送到网站的请求中,然后欺骗该网站将代码传递给后端服务器并执行时,就会出现注入缺陷。这方面最常见的例子是针对数据库的SQL注入攻击。
python自动拉取代码并pylint
国产-达芬奇
05-24 549
pylint.conf [MASTER] # A comma-separated list of package or module names from where C extensions may # be loaded. Extensions are loading into the active Python interpreter and may # run arbitrary code extension-pkg-whitelist= # Add files or directori.
CVE-2019-0708: Windows RDP远程漏洞无损检测工具下载
Sylon的博客
06-13 5901
CVE-2019-0708: Windows RDP远程漏洞无损检测工具下载 0x00下载链接 https://free.360totalsecurity.com/CVE-2019-0708/detector_release.zip 0x01使用说明书 Ⅰ。节目说明 360Vulcan Team发布的0708detector.exe程序是Windows远程桌面协议漏洞的检测...
ES文件管理器未授权访问漏洞(CVE-2019-6447)
公众号shadow sock7
01-20 4145
漏洞描述 在受害者ES文件管理器启动一次后,会开放TCP端口59777作为HTTP服务器。攻击者可在没有访问控制的wifi环境下通过构造json请求,读取受害者的文件,启动受害者任意app。受害者手机无需root,攻击者也无需授权凭据。 影响范围: ES文件管理器 4.1.9.7.4 and below 经测试在root和非root手机上4.1.9.4版本ES文件管理器(http://shouji...
掌握Vim配置:探索vim_settings-master文件
- 插件管理器如 Vundle、Pathogen、vim-plug 等,用于管理 .vim 目录下的插件。 - 例如,使用 Vundle 插件管理器,需要在 .vimrc 中添加: ```vim set nocompatible filetype off set rtp+=~/.vim/bundle/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值