关键信息 漏洞标题: Executables Created with perl2exe <= V30.10C - Arbitrary Code Execution EDB-ID: 51825 CVE: N/A 作者: DECRAZYIO 类型: REMOTE 平台: MULTIPLE 日期: 2024-02-27 漏洞应用程序: 无明确指定 描述 概述: perl2exe 将 Perl 脚本打包成原生可执行文件。这些可执行文件使用其 0th 参数来定位一个要解包和执行的文件。因此,通过控制 0th 参数,可以执行另一个使用 perl2exe 编译的可执行文件。这在受限制的 shell 环境中很有用,可以用于突破这些限制。 证明和概念 1. 查看文件: 2. 创建并打包一个“安全”的 Perl 脚本来作为攻击目标: 3. 检查程序是否按预期执行: 4. 创建并打包一个“恶意”的脚本进行执行: 5. 通过“安全”程序执行“恶意”程序: 参考链接 厂商主页: https://www.indigostar.com/ 软件链接: https://www.indigostar.com/download/p2x-30.10-Linux-x64-5.30.1.tar.gz