1.漏洞基本信息:
漏洞名称:Git远程代码执行漏洞
漏洞CVE编号:CVE-2018-11235
漏洞影响版本:
Git version < 2.13.7
Git version 2.14.x < 2.14.4
Git version 2.15.x < 2.15.2
Git version 2.16.x < 2.16.4
Git version 2.17.x < 2.17.1
2.漏洞环境搭建:
使用docker环境,先拖受害服务器image,如下:
图一
接着再拉攻击服务器镜像到本地。
图二
接着启动vul镜像
docker run -d -p 7000:80 medicean/vulapps:g_git_1
图三
指定端口7000,检验启动成功。
图四
接着启动exp镜像
docker run -d -p 7001:80 medicean/vulapps:g_git_1_exp
图四
制定端口7001,检验启动成功。
图五
这里注意一点是exp镜像不要通过127.0.0.1来访问。
接着在exp容器中生成exp。
目标是在目标系统上执行 id 命令,并将其结果输出到目标系统的 /var/www/html/vul 文件中, 当然,也可以直接反弹 shell.如下:
#!/bin/sh
id > /var/www/html/vul
图六
接着放到git服务器上面
图七
点击提交以后,再访问http://127.0.0.1:7000/vul,执行成功,如下:
图八
网友评论