针对 CVE-2022–25765 的漏洞利用 (pdfkit) - 命令注入

2023年3月1日11:32:17评论132 views字数 1075阅读3分35秒阅读模式

漏洞利用说明

ruby gempdfkit通常用于将网站或 HTML 转换为 PDF 文档。可以向该软件的易受攻击版本 (< 0.8.7.2) 传递一个包含将要执行的命令的特制 URL。此漏洞利用生成可执行 URL 或将它们发送到运行pdfkit.

用法

  python3 exploit-CVE-2022–25765.py -c <command>
  python3 exploit-CVE-2022–25765.py -s <local-IP> <local-port>
  python3 exploit-CVE-2022–25765.py -c <command> [-w <http://target.com/index.html> -p <parameter>]
  python3 exploit-CVE-2022–25765.py -s <local-IP> <local-port> [-w <http://target.com/index.html> -p <parameter>]
  python3 exploit-CVE-2022–25765.py -h

选项

  -c    Custom command mode. Provide command to generate custom payload with.
  -s    Reverse shell mode. Provide local IP and port to generate reverse shell payload with.
  -w    URL of website running vulnerable pdfkit. (Optional)
  -p    POST parameter on website running vulnerable pdfkit. (Optional)
  -h    Show this help menu.

下载

在此处下载 exploit-CVE-2022-25765.py

利用要求

python3
python3:requests
python3:urllib3

演示

自定义命令模式

针对 CVE-2022–25765 的漏洞利用 (pdfkit) - 命令注入

反向 Shell 发送到目标网站模式

针对 CVE-2022–25765 的漏洞利用 (pdfkit) - 命令注入

测试于

pdfkit 版本 0.8.6

适用于

pdfkit 版本 < 0.8.7.2

测试环境

gem install pdfkit -v 0.8.6

学分

https://nvd.nist.gov/vuln/detail/CVE-2022-25765
https://security.snyk.io/vuln/SNYK-RUBY-PDFKIT-2869795

项目地址：https://github.com/UNICORDev/exploit-CVE-2022-25765

原文始发于微信公众号（Ots安全）：针对 CVE-2022–25765 的漏洞利用 (pdfkit) - 命令注入

左青龙
微信扫一扫

右白虎
微信扫一扫

针对 CVE-2022–25765 的漏洞利用 (pdfkit) - 命令注入

漏洞利用说明

用法

选项

下载

利用要求

演示

自定义命令模式

反向 Shell 发送到目标网站模式

测试于

适用于

测试环境

学分

Cisco Duo第三方数据泄露暴露短信MFA日志

WindTerm，有人投毒

PATTY SSH客户端缺陷允许恢复加密私钥

人物 | 悬镜安全random：解密供应链安全情报的头号黑客

信息安全漏洞周报（2024年第17期）

【威胁情报】微软官网存在远程命令执行漏洞

微软官网最新RCE！

AI时代的开发与安全：跨界思维与实践分享

漏洞预警 mm 文档管理器未授权访问漏洞

蔓灵花组织加密通信方法研究分析

发表评论