-
-
[求助]CVE-2017-17215的一个小问题
-
发表于: 2018-3-8 11:56
-
我在分析这个漏洞的时候遇到了一个小问题。
这里的漏洞出在上面这个snprinf这里,它用snprinf格式化字符串,结果放在了a0里面后面就跳到system函数执行了这个a0。漏洞报告说是这个a0可控,然后PoC就给了这个。
这里就是把<NewStatusURL>这个元素提取出来了嘛,然后直接拿去当作命令执行了。但是上面我们的分析却可以发现。并不是直接把这个元素提取出来拿去执行的,而是用snprinf来格式化后再去执行的,那我们这个PoC直接拿来用岂不是不行了?PoC的地址的话在这里。
https://www.exploit-db.com/exploits/43414/
然后我看到有一个网站给出的一个PoC是这样的,
很奇怪,不知道有没有前辈指点下!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
这个POC是可以用的,其实这个漏洞就是直接把cmd这个变量通过sprintf直接写到了上面那个upg -g 这个命令行里面了,记得要前后加上一个分号,用来做命令分割。然后就是直接传个system函数执行了。漏洞原理就是这么简单。
|
|
|
哦哦~谢谢您!可是我看最下面那个PoC有点奇怪,它<NewStatusURL>里面为什么是$(busybox ***)这种形式呀~前面没有分号分割,后面倒是有一个分号。 |
|
|
|
|
|
我这两年了,这东西是啥我都不知道了。。。哎 |
|
|
|
