mirror of
https://github.com/nganhkhoa/CTF-All-In-One.git
synced 2024-10-19 01:12:52 +07:00
901 B
901 B
7.1.4 [CVE-2017-13089] wget 1.19.1 Buffer Overflow
漏洞描述
wget 是一个从网络上自动下载文件的工具,支持通过 HTTP、HTTPS、FTP 三种最常见的 TCP/IP 协议。
漏洞复现
推荐使用的环境 | 备注 | |
---|---|---|
操作系统 | Ubuntu 16.04 | 体系结构:64 位 |
漏洞软件 | wget | 版本号:1.19.1 |
$ sudo apt-get install libneon27-gnutls-dev
$ wget https://ftp.gnu.org/gnu/wget/wget-1.19.1.tar.gz
$ tar zxvf wget-1.19.1.tar.gz
$ cd wget-1.19.1
$ ./configure
$ make && sudo make install
$ wget -V | head -n1
GNU Wget 1.19.1 built on linux-gnu.