Git-LFS 远程命令执行漏洞 CVE-2020-27955 漏洞复现

article2024/11/27 13:52:57/文章来源:https://blog.csdn.net/shelter1234567/article/details/137519376

今天遇到了一个比较有意思的洞，复现一下下..........

漏洞描述

Git LFS 是 Github 开发的一个 Git 的扩展，用于实现 Git 对大文件的支持

一些受影响的产品包括Git，GitHub CLI，GitHub Desktop，Visual Studio，GitKraden，SmartGit，Sourcetree等

该漏洞影响仅windows平台

漏洞影响

Git-LFS（git-lfs）<= 2.12

漏洞复现

克隆下面的仓库，如果版本在影响范围则会弹出计算器

clone https://github.com/r00t4dm/CVE-2020-27955

我们需下载git 与git-lfs

Git - Downloading Package

https://github.com/git-lfs/git-lfs/releases/tag/v2.12.0

安装之后执行

git-lfs.exe clone https://github.com/r00t4dm/CVE-2020-27955

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：/a/526393.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！

Shoplazza闪耀Shoptalk 2024，新零售创新解决方案引领行业新篇章！

在近期举办的全球零售业瞩目盛事——Shoptalk 2024大会上,全球*的零售技术平台-店匠科技(Shoplazza)以其*的创新实力与前瞻的技术理念,成功吸引了与会者的广泛关注。此次盛会于3月17日至20日在拉斯维加斯曼德勒湾隆重举行,汇聚了逾万名行业精英。在这场零售业的盛大聚会上,Shop…

每日一题第八十二期 CodeTON Round 8 (Div. 1 + Div. 2, Rated, Prizes!)

C1. Bessie’s Birthday Cake (Easy Version) time limit per test: 2 seconds memory limit per test: 256 megabytes input: standard input output: standard output Proof Geometric Construction Can Solve All Love Affairs - manbo-p ⠀ This is the easy versio…

深度学习理论基础（四）Parser命令行参数模块

学习目录： 深度学习理论基础（一）Python及Torch基础篇深度学习理论基础（二）深度神经网络DNN 深度学习理论基础（三）封装数据集及手写数字识别深度学习理论基础（四）Parse…

【深入理解Java IO流0x05】Java缓冲流：为提高IO效率而生

1. 引言我们都知道，内存与硬盘的交互是比较耗时的，因此适当得减少IO的操作次数，能提升整体的效率。 Java 的缓冲流是对字节流和字符流的一种封装（装饰器模式，关于IO流中的一些设计模式，后续会再出博客来讲…

(css)el-tag标签，el-select多选框，el-cascader级联选框自定义样式

(css)el-tag标签，el-select多选框，el-cascader级联选框自定义样式 css: :root {--button-color: #065de0; }// 标签 .tagNew {margin-right: 20px;border-radius: 20px; }.el-tag.el-tag--info {background-color: var(--button-color);border-color: v…

【THM】Metasploit: Exploitation（利用）-初级渗透测试

介绍在这个房间里，我们将学习如何使用Metasploit进行漏洞扫描和利用。我们还将介绍数据库功能如何使管理更广泛范围的渗透测试活动变得更容易。最后，我们将研究使用msfvenom生成有效负载以及如何在大多数目标平台上启动Meterpreter会话。更具体地说，我们将讨论的主题是：…

如何实现OpenHarmony的OTA升级?

OTA简介随着设备系统日新月异，用户如何及时获取系统的更新，体验新版本带来的新的体验，以及提升系统的稳定性和安全性成为了每个厂商都面临的严峻问题。OTA（Over the Air）提供对设备远程升级的能力。升级子系统对用户…

字母大小写转换（C语言）

一、运行结果； 二、源代码； # define _CRT_SECURE_NO_WARNINGS # include <stdio.h>int main() {//初始化变量值；char c1 A;char c2 0;//实现大小写转换；c2 c1 32;//输出结果；printf("c2的编码是&…

Springboot实现OCR(文字识别)，最新教程！linux版

前言不用引入什么dll，以及各种乱七八糟的东西。不废话，直接开始教程！没有过多讲解里面的知识点，如有需要详细了解请加Qq:1101165230 1、Linux下安装与使用 1.1 安装tesseract（复制粘贴敲回车，中间输入Y&…

SOLIDWORKS图像品质设置对文件大小和系统性能的影响

SOLIDWORKS图像品质设置对文件大小和系统性能的影响非常大。不同的模型外形对整体性能是否也会有影响呢？因此我们会使用4种基本形状：立方体、圆柱体、球体和圆环来进行一系列的测试。这个测试内容，就是通过调整“图像品质”选项设置中的不同…

iOS：如何安全且优雅地操控数组元素

前言在 iOS 开发的世界里，数组(Array)的操作频率高得令人咋舌。数组贯穿于我们每一个功能的实现和每一行代码的编写之中，一手托起了数据结构的半边天。但这位工具之王，有时候也会变身为导致程序崩溃的罪魁祸首。当访问越界，当插…

Mysql主键优化之页分裂与页合并

主键设计原则满足业务需求的情况下，尽量降低主键的长度。因为如果主键太长，在多个二级索引中，主键索引值所占用的空间就会过大。插入数据时，尽量选择顺序插入，选择使用AUTO_INCREMENT自增主键。因为乱序插入会导致页…

STM32 F401/411外设内部互联矩阵摘要

STM32 F401/411外设内部互联矩阵摘要 📍参考文档AN4646：https://www.stmcu.com.cn/Designresource/detail/localization_document/709908(中译) -📌 相关工程案例《HAL STM32主从定时器联级使用》、《STM32G4 TIM1触发ADC转换》 &#x1f4d…

Qt+VS2019中使用QAxObject时的环境配置

在纯Qt中在.pro中添加axcontainer模块即可而VSqt中： 特别傻的是：我运行的是release，但配置的是debug的属性页，一直报错，人都傻了。最后发现果然是人傻。

金蝶BI方案的报表，主打做得快、易理解

金蝶做数据分析报表慢、步骤多、数据不够直观？但奥威-金蝶BI方案的报表就不一样了，不仅做得快，还十分好理解，因为它做出来的是随时可以按需自助的BI智能数据可视化分析报表。有多快？ 注册奥威BI SaaS平台&#xff0…

python数据可视化（总结版）

1 基本图形 1.1 折线图 x np.arange(4,19) y_max np.array([32,33,34,34,33,31,30,29,30,29,26,23,21,25,31]) y_min np.array([19,19,20,22,22,21,22,16,18,18,17,14,15,16,16]) plt.title("20200806903013") plt.plot(x,y_max) plt.plot(x,y_min) plt.show()1…