nganhkhoa/CTF-All-In-One
1
0
Fork 0
mirror of https://github.com/nganhkhoa/CTF-All-In-One.git synced 2024-10-19 01:12:52 +07:00
Code Issues Projects Releases Wiki Activity
c27b6dba81
CTF-All-In-One/doc/7.1.4_wget_2017-13089.md
firmianay c27b6dba81 add 7.1.4
2018-01-30 00:18:33 +08:00

901 B
Raw Blame History

7.1.4 [CVE-2017-13089] wget 1.19.1 Buffer Overflow

下载文件

漏洞描述

wget 是一个从网络上自动下载文件的工具,支持通过 HTTP、HTTPS、FTP 三种最常见的 TCP/IP 协议。

漏洞复现

推荐使用的环境 备注
操作系统 Ubuntu 16.04 体系结构64 位
漏洞软件 wget 版本号1.19.1 
$ sudo apt-get install libneon27-gnutls-dev
$ wget https://ftp.gnu.org/gnu/wget/wget-1.19.1.tar.gz
$ tar zxvf wget-1.19.1.tar.gz
$ cd wget-1.19.1
$ ./configure
$ make && sudo make install
$ wget -V | head -n1
GNU Wget 1.19.1 built on linux-gnu.

漏洞分析

参考资料