利用Vulnhub复现漏洞 - GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-16509)

最新推荐文章于 2024-09-08 14:33:17 发布
原创 最新推荐文章于 2024-09-08 14:33:17 发布 · 2.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Vulnhub

本文档详细介绍了如何复现Vulnhub上的GhostScript(CVE-2018-16509)命令执行漏洞。首先解释了漏洞原理,即GhostScript在处理特定图片时可能导致命令执行。接着,通过启动环境和提供的链接,读者可以搭建并运行漏洞环境。在环境启动后,存在一个上传组件,作者上传了名为poc.png的文件,成功触发漏洞,验证了命令执行。最终,通过查看容器内的/tmp/success文件,确认漏洞已成功复现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-16509)

Vulnhub官方复现教程

https://vulhub.org/#/environments/ghostscript/CVE-2018-16509/

漏洞原理

GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。
http://seclists.org/oss-sec/2018/q3/142
https://bugs.chromium.org/p/project-zero/issues/detail?id=1640

复现漏洞

启动环境

https://blog.youkuaiyun.com/JiangBuLiu/article/details/93853056
进入路径为

cd /root/vulhub/ghostscript/CVE-2018-16509

搭建及运行漏洞环境:

docker-compose build && docker-compose up -d
最低0.47元/天 解锁文章

200万优质内容无限畅学
Infoblox NetMRI 远程命令执行漏洞复现CVE-2025-32813)
iSee857的博客
07-13 202
Infoblox NetMRI在7.6.1之前存在未授权远程命令执行,未经授权的攻击者可通过构造特殊请求实现任意命令执行从而威胁系统安全。(CVE-2025-32813)
[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2018-16509
qq_51577576的博客
12-07 959
[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2018-16509 CVE-2018-16509是由于GhostScript在处理/invalidaccess异常时,程序没有正确的检测restoration of privilege(权限恢复),导致攻击者可通过提交特制的PostScript利用漏洞执行代码。
GhostScript 沙箱绕过命令执行CVE-2018-16509/6116/19475/ 漏洞
weixin_51387754的博客
11-24 1130
标题 browse——ghost.png 提交 submit Query
GhostScript 沙箱绕过命令执行漏洞CVE-2018-16509
EC_Carrot的博客
06-06 264
漏洞背景 2018年8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞。 影响范围 Artifex Ghostscript 9.24之前版本 漏洞复现 先下载Poc图片,源码: %!PS userdict /setpagedevice undef save legal { null restore } stopped { pop } if { legal } stoppe
buuctf [GhostScript]CVE-2018-16509
qq_1873822的博客
03-31 694
漏洞描述 GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 https://blog.youkuaiyun.com/JiangBuLiu/article/details/95061202 漏洞影响 Ghostscript 9.24之前版本 漏洞复现 直接上传一个png打poc %!PS userdict /setpagedevice undef save legal {
[春秋云镜]CVE-2018-16509
niubi707的博客
12-02 5528
春秋云镜CVE-2018-16509GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞。 Python 中处理图片的模块 PIL(Pillow),因为其内部调用了 GhostScript 而受到 CVE-2018-16509的影响
vulhub中ghostscriptcve-2018-16509漏洞复现记录
xeeyuuuu的博客
04-08 681
漏洞在kali环境中复现,首先进入CVE-2018-16509目录,开启docker-compose环境 开启漏洞环境命令: ​ docker-compose build ​ docker-compose up -d 参考:https://blog.youkuaiyun.com/qq_41901122/article/details/107978142 访问该地址,可以看到有文件上传的途径 端口8080 poc:poc.png poc地址:https://github.com/vulhub/vulhub/blob
利用Vulnhub复现漏洞 - GhostScript 沙箱绕过命令执行漏洞CVE-2019-6116)
JiangBuLiu的博客
07-08 1955
GhostScript 沙箱绕过命令执行漏洞CVE-2019-6116)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现POC上传POC文件检测是否成功 Vulnhub官方复现教程 https://vulhub.org/#/environments/ghostscript/CVE-2019-6116/ 漏洞原理 GhostScript 被许多图片处理库所使用,如 ImageMagi...
GhostScript 沙箱绕过CVE-2018-16509
qq_62056583的博客
07-29 403
漏洞成因,在2018年Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞。即用户可以通过图片隐写的方式构造payload绕过检测构造命令执行。② 因为GhostScript被许多图片处理库使用,默认情况是GhostScript通过传入图片内容将其分发到不同的处理算法中当然也包括GhostScript
[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2018-19475
qq_51577576的博客
12-17 833
[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2018-19475 CVE-2018-19475是CVE-2018-16509的变体,可以通过一个恶意图片绕过GhostScript的沙盒,进而在9.26以前版本的gs中执行任意命令。
GhostScript沙箱绕过(命令执行漏洞)CVE-2018-16509
她叫常玉莹
07-27 1082
2018年8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 访问http://192.168.0.104:8080上传poc.png 执行id > /tmp/succ
Python 渗透测试:GhostScript 沙箱绕过.(CVE-2018-16509
网络安全领域___专研者.
05-20 1012
GhostScript 沙箱是一种安全机制,用于在受控环境中运行 GhostScript 解释器,以防止恶意代码的执行。GhostScript 是一个广泛使用的 PDF 和 PostScript 解释器,通常用于在服务器上处理和渲染这些文件格式。但是,GhostScript 也可能存在安全漏洞,攻击者可以利用这些漏洞来执行任意代码。GhostScript 沙箱就是为了解决这个问题而设计的。它将 GhostScript 解释器置于一个受限的执行环境中,限制其访问系统资源的能力。这样可以防止恶意代码在 Ghos
vulhub GhostScript 沙箱绕过CVE-2018-16509
最新发布
2301_80402555的博客
09-08 351
cd vulhub/ghostscript/CVE-2018-16509 #进入漏洞环境所在目录。docker-compose up -d #启动靶场。docker ps #查看容器信息。
漏洞靶场】--GhostScript 沙箱绕过命令执行漏洞CVE-2018-16509
hello word的博客
01-06 2311
环境 exp 把如下代码保存为一个png文件。 %!PS userdict /setpagedevice undef save legal { null restore } stopped { pop } if { legal } stopped { pop } if restore mark /OutputFile (%pipe%ls / > /tmp/success && cat /tmp/success) currentdevice putdeviceprops 上传,执行l
CVE-2018-16509 GhostScript 沙箱绕过命令执行漏洞
m0_65150886的博客
12-29 562
GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞。2.上传poc.png,将执行命令id > /tmp/success && cat /tmp/success。
漏洞复现笔记(CVE-2018-16509
weixin_72760965的博客
06-14 321
Ghostscript 是一套基于 Adobe、PostScript 及可移植文档格式(PDF)的页面描述语言等而编译成的免费软件。以Postscript和PDF阅览器使用的栅格化影像处理器RIP引擎,GhostScript 被许多图片处理库所使用。在文件上传过程中,有可能会用GhostScript来处理图片。Ghostscript 可以查看及打印 PS、EPS、PDF 文件,支持 PS 的绘图程序一般都很大。(将id这个命令写入到success这个文件中,并且查看这个文件)这里使用的是靶场自带的poc。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值