该存储库包含一个用于利用 CVE-2024-32002 的 PoC,CVE-2024-32002 是 Git 中的一个漏洞,允许在操作期间进行 RCE git clone。通过以特定方式构建具有子模块的存储库,攻击者可以利用不区分大小写的文件系统上的符号链接处理将文件写入目录.git/,从而导致恶意钩子的执行。
仅供参考学习,不得使用非法用途
注意:此 PoC 仅适用于 Windows 或 Mac 系统。
项目地址:
https://github.com/amalmurali47/git_rce
修复措施:
官方已修复漏洞,请及时升级最新版本,避免被利用
仅限交流学习使用,如您在使用本工具或代码的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。“如侵权请私聊公众号删文”。
原文始发于微信公众号(柠檬赏金猎人):CVE-2024-32002漏洞git递归命令执行
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论