论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
代码执行
[16359] 2021-01-24_GIT命令行工具远程代码执行漏洞分析
文档创建者:
s7ckTeam
浏览次数:
0
最后更新:
2025-01-18
代码执行
0 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-58
6万
主题
-6万
回帖
-58
积分
管理员
积分
-58
发消息
2021-01-24_GIT命令行工具远程代码执行漏洞分析
G
I
T
命
令
行
工
具
远
程
代
码
执
行
漏
洞
分
析
A
l
p
h
a
_
h
4
c
k
F
r
e
e
B
u
f
2
0
2
1
-
0
1
-
2
4
介
绍
介
绍
在
这
篇
文
章
中
,
我
们
将
会
详
细
介
绍
漏
洞
C
V
E
-
2
0
2
0
-
2
6
2
3
3
。
这
个
漏
洞
将
影
响
W
i
n
d
o
w
s
平
台
下
G
i
t
H
u
b
C
L
I
工
具
中
G
i
t
凭
证
管
理
器
核
心
v
2
.
0
.
2
8
0
及
其
之
前
所
有
版
本
的
G
I
T
命
令
行
工
具
(
也
被
称
为
g
h
)
,
而
且
一
旦
成
功
利
用
,
攻
击
者
将
能
够
在
供
应
链
攻
击
中
使
用
该
漏
洞
,
并
攻
击
全
球
数
百
万
的
软
件
开
发
人
员
。
问
题
描
述
问
题
描
述
在
此
之
前
,
我
们
曾
讨
论
过
G
i
t
H
u
b
桌
面
端
的
远
程
代
码
执
行
问
题
,
但
这
一
次
受
影
响
的
组
件
则
是
G
i
t
凭
证
管
理
器
核
心
。
默
认
配
置
下
,
当
G
i
t
克
隆
带
有
子
模
块
的
代
码
库
时
,
它
首
先
克
隆
代
码
库
的
顶
层
(
根
目
录
)
,
然
后
递
归
地
克
隆
子
模
块
。
但
是
在
这
样
做
时
,
它
会
从
顶
级
目
录
中
启
动
一
个
新
的
G
i
t
进
程
。
如
果
一
个
名
为
g
i
t
.
e
x
e
的
恶
意
程
序
被
存
放
在
了
代
码
库
根
目
录
下
,
那
么
当
程
序
尝
试
读
取
配
置
信
息
时
,
G
i
t
凭
证
管
理
器
核
心
将
调
用
此
二
进
制
文
件
。
克
隆
过
程
正
常
进
行
,
并
且
没
有
可
见
的
迹
象
表
明
运
行
了
恶
意
二
进
制
文
件
而
不
是
原
始
g
i
t
可
执
行
文
件
。
自
从
我
们
在
2
0
2
0
年
1
1
月
发
布
第
一
份
报
告
以
来
,
G
i
t
h
u
b
创
建
了
一
个
S
a
f
e
E
x
e
c
库
,
以
减
轻
W
i
n
d
o
w
s
中
二
进
制
文
件
搜
索
顺
序
不
一
致
带
来
的
风
险
。
简
要
回
顾
一
下
,
W
i
n
d
o
w
s
首
先
检
查
当
前
文
件
夹
中
是
否
存
在
给
定
的
二
进
制
文
件
,
只
有
在
找
不
到
该
二
进
制
文
件
时
,
才
会
遍
历
%
P
A
T
H
%
环
境
变
量
中
的
目
录
,
直
到
找
到
目
标
可
执
行
文
件
。
在
g
h
的
v
1
.
2
.
1
版
本
中
,
引
入
了
一
个
s
a
f
e
e
x
e
c
.
L
o
o
k
P
a
t
h
函
数
,
当
通
过
滥
用
W
i
n
d
o
w
s
路
径
搜
索
顺
序
克
隆
新
存
储
库
时
,
可
以
阻
止
远
程
代
码
执
行
。
在
仔
细
研
究
之
后
,
我
们
的
安
全
工
程
师
V
i
t
o
r
F
e
r
n
a
n
d
e
s
发
现
了
一
个
绕
过
方
法
,
这
样
就
可
以
利
用
它
来
实
现
远
程
代
码
执
行
了
。
在
漏
洞
发
现
过
程
中
,
我
们
发
现
在
f
o
r
k
一
个
新
的
私
有
存
储
库
时
,
仍
然
可
能
出
现
远
程
代
码
执
行
场
景
。
因
为
在
克
隆
命
令
执
行
之
后
,
并
不
会
通
过
s
a
f
e
e
x
e
c
.
L
o
o
k
P
a
t
h
函
数
来
调
用
“
g
i
t
.
e
x
e
c
o
n
f
i
g
c
r
e
d
e
n
t
i
a
l
.
n
a
m
e
s
p
a
c
e
”
。
因
此
,
所
以
W
i
n
d
o
w
s
将
返
回
到
其
默
认
值
并
搜
索
g
i
t
.
e
x
e
文
件
当
前
克
隆
存
储
库
中
的
二
进
制
文
件
:
下
面
给
出
的
是
s
r
c
/
s
h
a
r
e
d
/
M
i
c
r
o
s
o
f
t
.
G
i
t
.
C
r
e
d
e
n
t
i
a
l
M
a
n
a
g
e
r
/
C
o
m
m
a
n
d
C
o
n
t
e
x
t
.
c
s
中
的
代
码
:
我
们
可
以
看
到
,
在
第
8
9
行
代
码
处
,
将
创
建
一
个
新
的
进
程
来
搜
索
g
i
t
.
e
x
e
,
而
“
E
n
v
i
r
o
n
m
e
n
t
.
L
o
c
a
t
e
E
x
e
c
u
t
a
b
l
e
(
‘
g
i
t
.
e
x
e
’
)
”
将
作
为
目
录
路
径
参
数
传
递
给
G
i
t
P
r
o
c
e
s
s
(
)
函
数
。
下
图
显
示
的
是
E
n
v
i
r
o
n
m
e
n
t
.
L
o
c
a
t
e
E
x
e
c
u
t
a
b
l
e
(
)
函
数
代
码
:
/
s
r
c
/
s
h
a
r
e
d
/
M
i
c
r
o
s
o
f
t
.
G
i
t
.
C
r
e
d
e
n
t
i
a
l
M
a
n
a
g
e
r
/
E
n
v
i
r
o
n
m
e
n
t
B
a
s
e
.
c
s
函
数
e
n
v
i
r
o
n
m
e
n
t
.
T
r
y
L
o
c
a
t
e
E
x
e
c
u
t
a
b
l
e
的
代
码
可
以
在
【
阅
读
原
文
】
找
到
:
在
使
用
W
i
n
d
o
w
s
的
实
用
工
具
w
h
e
r
e
.
e
x
e
时
,
它
将
会
返
回
所
有
出
现
的
文
件
或
命
令
,
包
括
%
P
A
T
H
%
和
当
前
目
录
的
值
。
漏
洞
利
用
漏
洞
利
用
下
面
给
出
的
是
针
对
该
漏
洞
的
漏
洞
利
用
步
骤
:
创
建
一
个
新
的
代
码
库
,
或
向
现
有
代
码
库
中
添
加
文
件
;
向
这
个
代
码
库
中
上
传
一
个
W
i
n
d
o
w
s
可
执
行
文
件
,
然
后
将
其
重
命
名
为
e
x
e
;
等
待
目
标
用
户
f
o
r
k
这
个
代
码
库
;
然
后
成
功
拿
到
S
h
e
l
l
;
在
下
面
的
例
子
中
,
我
们
将
c
a
l
c
.
e
x
e
重
命
名
为
了
g
i
t
.
e
x
e
,
并
将
其
上
传
到
目
标
代
码
库
中
:
F
o
r
k
代
码
库
并
执
行
“
g
h
r
e
p
o
f
o
r
k
R
E
P
O
S
I
T
O
R
Y
_
N
A
M
E
—
c
l
o
n
e
”
命
令
之
后
,
目
标
设
备
将
弹
出
计
算
器
程
序
:
参
考
资
料
参
考
资
料
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
m
i
c
r
o
s
o
f
t
/
G
i
t
-
C
r
e
d
e
n
t
i
a
l
-
M
a
n
a
g
e
r
-
C
o
r
e
/
s
e
c
u
r
i
t
y
/
a
d
v
i
s
o
r
i
e
s
/
G
H
S
A
-
2
g
q
7
-
w
w
4
j
-
3
m
7
6
h
t
t
p
s
:
/
/
b
l
o
g
.
b
l
a
z
e
i
n
f
o
s
e
c
.
c
o
m
/
a
t
t
a
c
k
-
o
f
-
t
h
e
-
c
l
o
n
e
s
-
g
i
t
h
u
b
-
d
e
s
k
t
o
p
-
r
e
m
o
t
e
-
c
o
d
e
-
e
x
e
c
u
t
i
o
n
h
t
t
p
s
:
/
/
s
u
p
e
r
u
s
e
r
.
c
o
m
/
q
u
e
s
t
i
o
n
s
/
8
9
7
6
4
4
/
h
o
w
-
d
o
e
s
-
w
i
n
d
o
w
s
-
d
e
c
i
d
e
-
w
h
i
c
h
-
e
x
e
c
u
t
a
b
l
e
-
t
o
-
r
u
n
h
t
t
p
s
:
/
/
s
t
a
c
k
o
v
e
r
f
l
o
w
.
c
o
m
/
q
u
e
s
t
i
o
n
s
/
3
0
4
3
1
9
/
i
s
-
t
h
e
r
e
-
a
n
-
e
q
u
i
v
a
l
e
n
t
-
o
f
-
w
h
i
c
h
-
o
n
-
t
h
e
-
w
i
n
d
o
w
s
-
c
o
m
m
a
n
d
-
l
i
n
e
h
t
t
p
s
:
/
/
n
v
d
.
n
i
s
t
.
g
o
v
/
v
u
l
n
/
d
e
t
a
i
l
/
C
V
E
-
2
0
2
0
-
2
6
2
3
3
精
彩
推
荐
精
彩
推
荐
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
代码执行