[16359] 2021-01-24_GIT命令行工具远程代码执行漏洞分析

文档创建者:s7ckTeam
浏览次数:1
最后更新:2025-01-18
2021-01-24_GIT命令行工具远程代码执行漏洞分析 G I T A l p h a _ h 4 c k   F r e e B u f   2 0 2 1 - 0 1 - 2 4 C V E - 2 0 2 0 - 2 6 2 3 3 W i n d o w s G i t H u b   C L I G i t v 2 . 0 . 2 8 0 G I T g h 使 G i t H u b G i t G i t G i t g i t . e x e G i t g i t 2 0 2 0 1 1 G i t h u b S a f e E x e c W i n d o w s W i n d o w s % P A T H % g h v 1 . 2 . 1 s a f e e x e c . L o o k P a t h W i n d o w s
V i t o r   F e r n a n d e s f o r k s a f e e x e c . L o o k P a t h g i t . e x e   c o n f i g   c r e d e n t i a l . n a m e s p a c e W i n d o w s g i t . e x e s r c / s h a r e d / M i c r o s o f t . G i t . C r e d e n t i a l M a n a g e r / C o m m a n d C o n t e x t . c s 8 9 g i t . e x e E n v i r o n m e n t . L o c a t e E x e c u t a b l e ( g i t . e x e ) G i t P r o c e s s ( )
E n v i r o n m e n t . L o c a t e E x e c u t a b l e ( ) / s r c / s h a r e d / M i c r o s o f t . G i t . C r e d e n t i a l M a n a g e r / E n v i r o n m e n t B a s e . c s e n v i r o n m e n t . T r y L o c a t e E x e c u t a b l e 使 W i n d o w s w h e r e . e x e % P A T H % W i n d o w s e x e f o r k S h e l l c a l c . e x e g i t . e x e
F o r k g h   r e p o   f o r k   R E P O S I T O R Y _ N A M E   c l o n e h t t p s : / / g i t h u b . c o m / m i c r o s o f t / G i t - C r e d e n t i a l - M a n a g e r - C o r e / s e c u r i t y / a d v i s o r i e s / G H S A - 2 g q 7 - w w 4 j - 3 m 7 6 h t t p s : / / b l o g . b l a z e i n f o s e c . c o m / a t t a c k - o f - t h e - c l o n e s - g i t h u b - d e s k t o p - r e m o t e - c o d e - e x e c u t i o n h t t p s : / / s u p e r u s e r . c o m / q u e s t i o n s / 8 9 7 6 4 4 / h o w - d o e s - w i n d o w s - d e c i d e - w h i c h - e x e c u t a b l e - t o - r u n h t t p s : / / s t a c k o v e r f l o w . c o m / q u e s t i o n s / 3 0 4 3 1 9 / i s - t h e r e - a n - e q u i v a l e n t - o f - w h i c h - o n - t h e - w i n d o w s - c o m m a n d - l i n e h t t p s : / / n v d . n i s t . g o v / v u l n / d e t a i l / C V E - 2 0 2 0 - 2 6 2 3 3

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则