mirror of
https://github.com/nganhkhoa/CTF-All-In-One.git
synced 2024-10-19 01:12:52 +07:00
35 lines
901 B
Markdown
35 lines
901 B
Markdown
# 7.1.4 [CVE-2017-13089] wget 1.19.1 Buffer Overflow
|
||
|
||
- [漏洞描述](#漏洞描述)
|
||
- [漏洞复现](#漏洞复现)
|
||
- [漏洞分析](#漏洞分析)
|
||
- [参考资料](#参考资料)
|
||
|
||
|
||
[下载文件](../src/exploit/7.1.4_wget_2017-13089)
|
||
|
||
## 漏洞描述
|
||
wget 是一个从网络上自动下载文件的工具,支持通过 HTTP、HTTPS、FTP 三种最常见的 TCP/IP 协议。
|
||
|
||
## 漏洞复现
|
||
| |推荐使用的环境 | 备注
|
||
--- | --- | ---
|
||
操作系统 | Ubuntu 16.04 | 体系结构:64 位
|
||
漏洞软件 | wget | 版本号:1.19.1
|
||
|
||
```
|
||
$ sudo apt-get install libneon27-gnutls-dev
|
||
$ wget https://ftp.gnu.org/gnu/wget/wget-1.19.1.tar.gz
|
||
$ tar zxvf wget-1.19.1.tar.gz
|
||
$ cd wget-1.19.1
|
||
$ ./configure
|
||
$ make && sudo make install
|
||
$ wget -V | head -n1
|
||
GNU Wget 1.19.1 built on linux-gnu.
|
||
```
|
||
|
||
## 漏洞分析
|
||
|
||
## 参考资料
|
||
- [CVE-2017-13089 Detail](https://nvd.nist.gov/vuln/detail/CVE-2017-13089)
|