reapoc/2017/CVE-2017-1000117/vultarget at main · cckuailong/reapoc

History

Name		Name	Last commit message	Last commit date
parent directory ..
src		src
Dockerfile		Dockerfile
README.md		README.md
docker-compose.yml		docker-compose.yml
poc-1.png		poc-1.png
poc-2.png		poc-2.png

README.md

SSH 命令注入漏洞(CVE-2017-1000117)

漏洞信息

恶意人员可以通过巧妙构造 ssh://… 链接，让受害人在执行程序等情况下访问该恶意链接，从而达到命令执行的目的。

影响范围

修复版本

Git v2.14.1、2.7.6、v2.8.6、v2.9.5、v2.10.4、v2.11.3、v2.12.4 和 v2.13.5

镜像信息

类型	值
Git	1.9.1
HTTP 端口	80
镜像 tag	`s_ssh_1`

获取环境:

$ docker-compose up -d

访问 http://127.0.0.1:8000

POC

本环境中，模拟了远程导入仓库的情景。在该场景下攻击者可远程执行命令。配合本环境所使用的远程 PoC 仓库为：https://github.com/VulApps/CVE-2017-1000117.git

修改并提交远程 PoC 仓库的 payload 文件，内容为将要执行的命令

本例中执行的命令为:

id > /var/www/html/vul

若命令执行成功，则会在 /var/www/html 目录下生成 vul 文件，内容为 id 命令的执行结果(实际使用时可直接反弹 Shell)

访问目标页面，并填写要 import 的仓库地址

假如目标地址为： http://127.0.0.1:32774/

点击 import 之后，访问 http://127.0.0.1:32774/vul，看到执行结果

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

vultarget

vultarget

README.md

SSH 命令注入漏洞(CVE-2017-1000117)

漏洞信息

影响范围

修复版本

镜像信息

获取环境:

POC

相关链接

Files

vultarget

Directory actions

More options

Directory actions

More options

Latest commit

History

vultarget

Folders and files

parent directory

README.md

SSH 命令注入漏洞(CVE-2017-1000117)

漏洞信息

影响范围

修复版本

镜像信息

获取环境:

POC

相关链接