Python PIL 远程命令执行漏洞(GhostButt CVE-2017-8291 )
漏洞原理:Python
中处理图片的模块PIL(Pillow)
,因为其内部调用了GhostScript
而受到GhostButt
漏洞(CVE-2017-8291
)的影响,造成远程命令执行漏洞
攻击机:window 10 192.168.32.1
靶机:ubantu 16.04 192.168.32.142
(1)在ubantu中开启docker环境CVE-2017-8291
执行命令:docker-compose up -d
(2)在windows下访问靶场:http://192.168.32.142:8000/
(3)上传poc.png图片(poc.png在vulhub对应得CVE-2017-8291文件下)
使用记事本开打poc.png,有建一个文件aaaaa