关联漏洞
标题:
Binwalk 路径遍历漏洞
(CVE-2022-4510)
描述:Binwalk是ReFirm Labs开源的一种快速、易于使用的工具。用于分析、逆向工程和提取固件图像。 ReFirm Labs Binwalk 2.1.2b版本至2.3.2版本存在路径遍历漏洞,该漏洞源于存在路径遍历,通过制作恶意PFS文件系统文件,攻击者可以在任意位置提取文件。
描述
Python script that generates pfs payloads to exploit CVE-2022-4510
介绍
# BadPfs
Python script that generates pfs payloads to exploit CVE-2022-4510
Simply create a pfs payload using the script. When binwalk is run with -e on the payload, a file can be overwritten with the permission of binwalk.
This example will overwrite /etc/sudoers with the contents of ./data when it is opened with -e through binwalk. This is a great way to privesc.
```
# python3 BadPfs.py --out=payload.pfs --data=./data --target=/etc/sudoers
```
文件快照
[4.0K] /data/pocs/b8d69ee1aa88ac6f14d79ee349954c6eabbda65f
├── [ 888] BadPfs.py
└── [ 452] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。