exp:CVE-2024-2961将phpfilter任意文件读取提升为远程代码执行(RCE)

最新推荐文章于 2024-11-14 22:39:20 发布
最新推荐文章于 2024-11-14 22:39:20 发布
阅读量975 收藏 6
点赞数 4
文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_73993347/article/details/143367926
版权

该exp来自于https://raw.githubusercontent.com/ambionics/cnext-exploits/main/cnext-exploit.py在原基础上添加了一个小改动,使其更加通用

 

修改后的exp顶部资源失效则https://www.123865.com/s/kN7jVv-uccLd

之前的命令行参数为

使用方式是python exp.py url command也就是不能指定post参数名

更改后如下

使用方式是python exp.py url command post reg
使用示例:

假如目标的php代码是这样

exp的使用姿势是


其中file1为post参数名字

abcd(.*)是一个正则表达式,为了匹配到echo打印在页面中的file_get_contents的返回值

下面解释一下为什么要添加这两个参数

关于这个的原理,我没看,不甚了解,只看了下怎么利用这个脚本

首先放出示例index.php文件的代码

在exp中发送post请求的地方在这里,也就是说这里只能接受post参数

这里是一一对应的

再说一下正则表达式参数reg,index.php中向页面响应了一个字符串,exp需要拿到$data才能进行下一步的操作,所以有了如下的正则表达式

显然这个表达式也不通用,所以我修改脚本,添加了reg参数,不过这个正则表达式就需要自己写了

另外一提,这个exp不是只适用于file_get_contents,file也是适用的,但是file读取文件读到的是一个数组,需要拼接为字符串

<?php    
$lines = file($_POST['file1']);
$contents = implode("", $lines);
echo "abcd".$contents;
python exp.py http://网址 "echo '<?php phpinfo();?>' > shell.php" file1 abcd(.*)

参考:https://www.ambionics.io/blog/iconv-cve-2024-2961-p1

参考:https://xz.aliyun.com/t/15549?time__1311=Gqjxn7itGQeWqGNDQiiQGkDuYHyy8YE80bD

参考:https://www.freebuf.com/articles/web/403508.html

伏玉.
关注
Cleo Synchronization接口任意文件读取漏洞CVE-2024-50623 附POC
nnn2188185的博客
04-24 69
微信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发Cleo。
Langflow 远程命令执行漏洞复现(CVE-2025-3248)(附脚本)
iSee857的博客
04-10 668
1.3.0 之前的 Langflow 版本在/api/v1/validate/code 端点容易受到攻击。未经身份验证的远程攻击者可以发送精心编制的 HTTP 请求以执行任意命令。(CVE-2025-3248)
vulhub中PHP利用GNU C Iconv将文件读取变成RCECVE-2024-2961
yougexiaojiuguan的博客
06-01 1201
漏洞复现过程的记录
CVE-2024-2961复现
kjdfklha的博客
06-04 3426
glibc中iconv()有一个字节溢出,用于转换编码,将一些数据转换成ISO-2022-CN-EXT时会有单字节溢出。// hexdump 函数的实现int i;for (i = 0;i < buflen;i++) {char input[0x10] = "AAAAA劄";作为一个web狗,会一点pwn、reverse很正常得对吧?iconv源码分析在译文中有,有兴趣自行查阅。php底层是通过C实现的,CTF技巧中常见的。
CVE-2024-2961漏洞的简单学习
pwfortune的博客
11-14 1071
PHP利用glibc iconv()中的一个缓冲区溢出漏洞,实现将文件读取提升为任意命令执行漏洞在php读取文件的时候可以使用 php://filter伪协议利用 iconv 函数, 从而可以利用该漏洞进行 RCE
CVE-2024-2961:将phpfilter任意文件读取提升远程代码执行RCE
jennycisp的博客
07-03 4627
在nvd网站上是这样描述的:谷歌翻译过来就是:GNU C 库 (也就是glibc)2.39 及更早版本中的 iconv() 函数在将字符串转换为 ISO-2022-CN-EXT 字符集时,可能会使传递给它的输出缓冲区溢出最多 4 个字节,这可能会导致应用程序崩溃或覆盖相邻变量。缓冲区溢出是二进制安全研究领域里很常见的漏洞。所谓缓冲区溢出是指当一段程序尝试把更多的数据放入一个缓冲区,数据超出了缓冲区本身的容量,导致数据溢出到被分配空间之外的内存空间,使得溢出的数据覆盖了其他内存空间的数据。
XAMPP默认环境CVE-2024-4577 PHP CGI 远程代码执行漏洞复现
m0_74321564的博客
08-25 2619
XAMPP默认环境CVE-2024-4577 PHP CGI 远程代码执行漏洞复现,CVE-2024-4577是一个影响在Windows平台上运行的PHP CGI的远程代码执行漏洞。 漏洞的存在是因为PHP在设计时未能预见到Windows的Best-Fit字符编码转换特性,这使得攻击者可以通过构造特定的请求来绕过安全限制。受影响的环境包括使用特定语系设置的Windows系统,如简体中文(936)、繁体中文(950)和日文(932)
CVE-2020-10977-Gitlab RCE 任意文件读取导致远程命令执行漏洞-环境搭建及完整复现-exp-图文详细笔记
weixin_43311457的博客
10-29 3293
Gitlab任意文件读取导致远程命令执行 漏洞环境搭建-Centos7 1.安装依赖软件 yum -y install policycoreutils openssh-server openssh-clients postfix 2.设置postfix开机自启,并启动,postfix支持gitlab发信功能(对漏洞环境应该不重要) systemctl enable postfix && systemctl start postfix 3.下载gitlab安装包,然后安装 官方下载: CE
探秘CNEXT漏洞利用:从缓冲区溢出到远程代码执行的旅程
gitblog_00092的博客
06-04 621
探秘CNEXT漏洞利用:从缓冲区溢出到远程代码执行的旅程 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 CNEXT exploits 是一个专门针对CNEXTCVE-2024-2961)安全漏洞的开源项目,该漏洞存在于glibc库的iconv()函数中。这个项目由网络安全研究者[@cfreal_]发起,并提供了深入的技术分析和实际的exploit实现。 2、项目...
Centos7升级glibc 2.40版本(CVE-2024-2961漏洞修复)
qq_36124713的博客
11-05 2211
CVE编号漏洞类型:缓冲区溢出影响范围:GNU C库(glibc)2.39及更早版本漏洞描述:iconv()函数在将字符串转换为ISO-2022-CN-EXT字符集时,可能会使传递给它的输出缓冲区溢出最多4个字节。解决方案:glibc升级到2.40版本。
利用filter过滤器的编码组合构造RCE
ph0ebus的博客
02-14 1203
紧接上篇,记录一下如何实现利用 PHP Base64 Filter 宽松的解析,通过 iconv filter 等编码组合构造出特定的 PHP 代码进而完成无需临时文件的 RCE
CVE-2022–26923漏洞分析
阿道夫的博客
01-31 1347
本次漏洞产生的主要原因是计算机账户关键属性的ACL设置问题和ADCS检查客户端身份不严格导致,结合之前的samAccountName欺骗漏洞,AD域中涉及身份认证标识的问题不止一次,微软在AD域中不用具有唯一性的自动编号字段SID而是其他字段作为身份认证标识在安全方面着实欠妥。本次漏洞利用简单,流量特征不明显难以检测,同时获取的AD域证书有效时间长,因此对于AD域的提权和权限维持都有很高的利用价值。一次,微软在AD域中不用具有唯一性的自动编号字段SID而是其他字段作为身份认证标识在安全方面着实欠妥。
Adobe Magento OR Commerce电子商务系统 XXE漏洞复现(CVE-2024-34102)
0xSec
06-28 1216
2024年6月,Adobe官方披露CVE-2024-34102 Magento estimate-shipping-methods XXE漏洞,攻击者可在无需登陆的情况下构造恶意请求利用XXE读取文件,或者结合CVE-2024-2961 可能造成远程代码执行
XGCTF web部分wp
2301_79700060的博客
07-12 1293
开题就几行代码:读取flag。
cmd脚本-bat批处理-RUN.zip
05-20
cmd脚本-bat批处理-RUN.zip
【数据库技术】MySQL数据类型详解:数值、日期/时间、字符串类型的应用与优化
05-20
内容概要:本文详细介绍了 MySQL 中的数据类型,将其分为数值、日期/时间和字符串三大类。数值类型涵盖从 TINYINT 到 BIGINT 的整数类型以及浮点数和 DECIMAL 类型,每种类型都有明确的存储大小和取值范围。日期/时间类型包括 DATE、TIME、YEAR、DATETIME 和 TIMESTAMP,适用于不同的日期和时间表达需求,其中 TIMESTAMP 具有自动更新特性。字符串类型则由 CHAR、VARCHAR、BLOB、TEXT、ENUM 和 SET 组成,能够存储固定长度或可变长度的字符及二进制数据。此外,还提及了空间数据类型,如 GEOMETRY 等,用于存储地理信息和几何图形数据。; 适合人群:数据库管理员、软件开发者及其他需要深入了解 MySQL 数据库设计与优化的专业人士。; 使用场景及目标:①为数据库设计提供理论依据,确保选择合适的数据类型以优化性能;②帮助开发者理解各种数据类型的特性和应用场景,以便更好地进行应用程序开发。; 其他说明:正确选择 MySQL 数据类型对于提高数据库效率至关重要,应根据实际需求合理选用不同类型。例如,在存储大量文本时,应考虑使用 TEXT 或 BLOB 类型;对于需要精确计算的数值,则优先选用 DECIMAL 类型。同时,了解每种类型的特点有助于避免潜在的数据丢失或溢出风险。
cmd脚本-bat批处理-去掉字符串头所有的0.zip
最新发布
05-20
cmd脚本-bat批处理-去掉字符串头所有的0.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值