关联漏洞
标题:
Python 输入验证错误漏洞
(CVE-2016-5636)
描述:Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python 2.7.12之前版本、3.4.5之前的3.x版本和3.5.2之前的3.5.x版本中的zipimport.c文件中的‘get_data’函数存在输入验证错误漏洞,该漏洞源于程序没有正确检查边界。远程攻击者可利用该漏洞执行任意代码或导致拒绝服务。
描述
CVE-2016-5636
介绍
# CVE-2016-5636
PoC for [CVE-2016-5636](https://bugs.python.org/issue26171), which is a heap overflow in Python 3.6. This repository
includes:
* crash-with-zip : crash PoC by reading untrusted zip file
* google-web-engine : crash PoC working on google web engine
* spawn-shell : a local exploit for spawning shell
文件快照
[4.0K] /data/pocs/297d3bb76671546fd30d2c8d159b637e573551c2
├── [4.0K] crash-with-zip
│ ├── [ 40] conf.py
│ ├── [ 957] generate.py
│ ├── [ 223] Makefile
│ ├── [ 122] run_exploit.sh
│ └── [ 155] run.py
├── [4.0K] google-web-engine
│ ├── [ 370] appengine_config.py
│ ├── [1.5K] app.yaml
│ ├── [3.0K] CONTRIB.md
│ ├── [ 291] gen_import.py
│ ├── [4.0K] lib
│ │ ├── [4.0K] flask
│ │ │ ├── [ 75K] app.py
│ │ │ ├── [ 16K] blueprints.py
│ │ │ ├── [2.1K] _compat.py
│ │ │ ├── [6.1K] config.py
│ │ │ ├── [ 14K] ctx.py
│ │ │ ├── [3.4K] debughelpers.py
│ │ │ ├── [4.0K] ext
│ │ │ │ └── [ 842] __init__.py
│ │ │ ├── [5.0K] exthook.py
│ │ │ ├── [1.1K] globals.py
│ │ │ ├── [ 33K] helpers.py
│ │ │ ├── [1.6K] __init__.py
│ │ │ ├── [7.4K] json.py
│ │ │ ├── [1.4K] logging.py
│ │ │ ├── [1.3K] module.py
│ │ │ ├── [ 13K] sessions.py
│ │ │ ├── [2.1K] signals.py
│ │ │ ├── [4.6K] templating.py
│ │ │ ├── [4.9K] testing.py
│ │ │ ├── [4.0K] testsuite
│ │ │ │ ├── [3.0K] appctx.py
│ │ │ │ ├── [ 42K] basic.py
│ │ │ │ ├── [ 27K] blueprints.py
│ │ │ │ ├── [ 12K] config.py
│ │ │ │ ├── [ 511] deprecations.py
│ │ │ │ ├── [ 942] examples.py
│ │ │ │ ├── [5.0K] ext.py
│ │ │ │ ├── [ 21K] helpers.py
│ │ │ │ ├── [6.9K] __init__.py
│ │ │ │ ├── [3.1K] regression.py
│ │ │ │ ├── [5.8K] reqctx.py
│ │ │ │ ├── [4.7K] signals.py
│ │ │ │ ├── [4.0K] static
│ │ │ │ │ └── [ 22] index.html
│ │ │ │ ├── [1.2K] subclassing.py
│ │ │ │ ├── [4.0K] templates
│ │ │ │ │ ├── [ 36] context_template.html
│ │ │ │ │ ├── [ 147] escaping_template.html
│ │ │ │ │ ├── [ 55] _macro.html
│ │ │ │ │ ├── [ 14] mail.txt
│ │ │ │ │ ├── [4.0K] nested
│ │ │ │ │ │ └── [ 11] nested.txt
│ │ │ │ │ ├── [ 23] simple_template.html
│ │ │ │ │ ├── [ 25] template_filter.html
│ │ │ │ │ └── [ 51] template_test.html
│ │ │ │ ├── [ 11K] templating.py
│ │ │ │ ├── [4.0K] test_apps
│ │ │ │ │ ├── [4.0K] blueprintapp
│ │ │ │ │ │ ├── [4.0K] apps
│ │ │ │ │ │ │ ├── [4.0K] admin
│ │ │ │ │ │ │ │ ├── [ 362] __init__.py
│ │ │ │ │ │ │ │ ├── [4.0K] static
│ │ │ │ │ │ │ │ │ ├── [4.0K] css
│ │ │ │ │ │ │ │ │ │ └── [ 18] test.css
│ │ │ │ │ │ │ │ │ └── [ 11] test.txt
│ │ │ │ │ │ │ │ └── [4.0K] templates
│ │ │ │ │ │ │ │ └── [4.0K] admin
│ │ │ │ │ │ │ │ └── [ 21] index.html
│ │ │ │ │ │ │ ├── [4.0K] frontend
│ │ │ │ │ │ │ │ ├── [ 204] __init__.py
│ │ │ │ │ │ │ │ └── [4.0K] templates
│ │ │ │ │ │ │ │ └── [4.0K] frontend
│ │ │ │ │ │ │ │ └── [ 24] index.html
│ │ │ │ │ │ │ └── [ 0] __init__.py
│ │ │ │ │ │ └── [ 200] __init__.py
│ │ │ │ │ ├── [ 101] config_module_app.py
│ │ │ │ │ ├── [4.0K] config_package_app
│ │ │ │ │ │ └── [ 101] __init__.py
│ │ │ │ │ ├── [4.0K] flask_broken
│ │ │ │ │ │ ├── [ 0] b.py
│ │ │ │ │ │ └── [ 48] __init__.py
│ │ │ │ │ ├── [4.0K] flaskext
│ │ │ │ │ │ ├── [ 0] __init__.py
│ │ │ │ │ │ ├── [4.0K] oldext_package
│ │ │ │ │ │ │ ├── [ 26] __init__.py
│ │ │ │ │ │ │ └── [ 35] submodule.py
│ │ │ │ │ │ └── [ 25] oldext_simple.py
│ │ │ │ │ ├── [4.0K] flask_newext_package
│ │ │ │ │ │ ├── [ 26] __init__.py
│ │ │ │ │ │ └── [ 35] submodule.py
│ │ │ │ │ ├── [ 25] flask_newext_simple.py
│ │ │ │ │ ├── [ 46] importerror.py
│ │ │ │ │ ├── [4.0K] lib
│ │ │ │ │ │ └── [4.0K] python2.5
│ │ │ │ │ │ └── [4.0K] site-packages
│ │ │ │ │ │ ├── [ 42] site_app.py
│ │ │ │ │ │ ├── [1.2K] SiteEgg.egg
│ │ │ │ │ │ └── [4.0K] site_package
│ │ │ │ │ │ └── [ 42] __init__.py
│ │ │ │ │ ├── [ 90] main_app.py
│ │ │ │ │ ├── [4.0K] moduleapp
│ │ │ │ │ │ ├── [4.0K] apps
│ │ │ │ │ │ │ ├── [4.0K] admin
│ │ │ │ │ │ │ │ ├── [ 259] __init__.py
│ │ │ │ │ │ │ │ ├── [4.0K] static
│ │ │ │ │ │ │ │ │ ├── [4.0K] css
│ │ │ │ │ │ │ │ │ │ └── [ 18] test.css
│ │ │ │ │ │ │ │ │ └── [ 11] test.txt
│ │ │ │ │ │ │ │ └── [4.0K] templates
│ │ │ │ │ │ │ │ └── [ 21] index.html
│ │ │ │ │ │ │ ├── [4.0K] frontend
│ │ │ │ │ │ │ │ ├── [ 158] __init__.py
│ │ │ │ │ │ │ │ └── [4.0K] templates
│ │ │ │ │ │ │ │ └── [ 24] index.html
│ │ │ │ │ │ │ └── [ 0] __init__.py
│ │ │ │ │ │ └── [ 188] __init__.py
│ │ │ │ │ ├── [4.0K] path
│ │ │ │ │ │ └── [4.0K] installed_package
│ │ │ │ │ │ └── [ 42] __init__.py
│ │ │ │ │ └── [4.0K] subdomaintestmodule
│ │ │ │ │ ├── [ 74] __init__.py
│ │ │ │ │ └── [4.0K] static
│ │ │ │ │ └── [ 16] hello.txt
│ │ │ │ ├── [7.2K] testing.py
│ │ │ │ └── [4.9K] views.py
│ │ │ ├── [5.5K] views.py
│ │ │ └── [6.6K] wrappers.py
│ │ ├── [4.0K] Flask-0.10.dist-info
│ │ │ ├── [ 694] DESCRIPTION.rst
│ │ │ ├── [1.5K] METADATA
│ │ │ ├── [1011] metadata.json
│ │ │ ├── [ 10K] RECORD
│ │ │ ├── [ 6] top_level.txt
│ │ │ └── [ 92] WHEEL
│ │ ├── [4.0K] itsdangerous-0.24.dist-info
│ │ │ ├── [ 10] DESCRIPTION.rst
│ │ │ ├── [ 442] METADATA
│ │ │ ├── [ 586] metadata.json
│ │ │ ├── [ 608] RECORD
│ │ │ ├── [ 13] top_level.txt
│ │ │ └── [ 92] WHEEL
│ │ ├── [ 31K] itsdangerous.py
│ │ ├── [4.0K] jinja2
│ │ │ ├── [ 12K] bccache.py
│ │ │ ├── [3.0K] _compat.py
│ │ │ ├── [ 62K] compiler.py
│ │ │ ├── [1.6K] constants.py
│ │ │ ├── [ 11K] debug.py
│ │ │ ├── [1.0K] defaults.py
│ │ │ ├── [ 47K] environment.py
│ │ │ ├── [4.3K] exceptions.py
│ │ │ ├── [ 24K] ext.py
│ │ │ ├── [ 29K] filters.py
│ │ │ ├── [2.3K] __init__.py
│ │ │ ├── [ 28K] lexer.py
│ │ │ ├── [ 17K] loaders.py
│ │ │ ├── [4.1K] meta.py
│ │ │ ├── [ 28K] nodes.py
│ │ │ ├── [2.2K] optimizer.py
│ │ │ ├── [ 35K] parser.py
│ │ │ ├── [ 22K] runtime.py
│ │ │ ├── [ 13K] sandbox.py
│ │ │ ├── [395K] _stringdefs.py
│ │ │ ├── [4.0K] tests.py
│ │ │ ├── [ 16K] utils.py
│ │ │ └── [3.2K] visitor.py
│ │ ├── [4.0K] Jinja2-2.8.dist-info
│ │ │ ├── [ 975] DESCRIPTION.rst
│ │ │ ├── [ 72] entry_points.txt
│ │ │ ├── [2.0K] METADATA
│ │ │ ├── [1.2K] metadata.json
│ │ │ ├── [2.7K] RECORD
│ │ │ ├── [ 7] top_level.txt
│ │ │ └── [ 110] WHEEL
│ │ ├── [4.0K] markupsafe
│ │ │ ├── [ 565] _compat.py
│ │ │ ├── [4.7K] _constants.py
│ │ │ ├── [ 10K] __init__.py
│ │ │ ├── [1.2K] _native.py
│ │ │ ├── [5.8K] _speedups.c
│ │ │ ├── [ 26K] _speedups.so
│ │ │ └── [6.0K] tests.py
│ │ ├── [4.0K] MarkupSafe-0.23.dist-info
│ │ │ ├── [3.0K] DESCRIPTION.rst
│ │ │ ├── [3.8K] METADATA
│ │ │ ├── [ 901] metadata.json
│ │ │ ├── [1.2K] RECORD
│ │ │ ├── [ 11] top_level.txt
│ │ │ └── [ 109] WHEEL
│ │ ├── [ 70] README.md
│ │ ├── [4.0K] werkzeug
│ │ │ ├── [6.2K] _compat.py
│ │ │ ├── [4.0K] contrib
│ │ │ │ ├── [ 15K] atom.py
│ │ │ │ ├── [ 27K] cache.py
│ │ │ │ ├── [9.9K] fixers.py
│ │ │ │ ├── [ 623] __init__.py
│ │ │ │ ├── [ 11K] iterio.py
│ │ │ │ ├── [8.4K] jsrouting.py
│ │ │ │ ├── [1.3K] limiter.py
│ │ │ │ ├── [ 12K] lint.py
│ │ │ │ ├── [5.0K] profiler.py
│ │ │ │ ├── [ 12K] securecookie.py
│ │ │ │ ├── [ 12K] sessions.py
│ │ │ │ ├── [2.4K] testtools.py
│ │ │ │ └── [ 10K] wrappers.py
│ │ │ ├── [ 85K] datastructures.py
│ │ │ ├── [4.0K] debug
│ │ │ │ ├── [5.5K] console.py
│ │ │ │ ├── [ 13K] __init__.py
│ │ │ │ ├── [9.1K] repr.py
│ │ │ │ ├── [4.0K] shared
│ │ │ │ │ ├── [ 507] console.png
│ │ │ │ │ ├── [6.0K] debugger.js
│ │ │ │ │ ├── [4.6K] FONT_LICENSE
│ │ │ │ │ ├── [ 94K] jquery.js
│ │ │ │ │ ├── [ 191] less.png
│ │ │ │ │ ├── [ 200] more.png
│ │ │ │ │ ├── [ 818] source.png
│ │ │ │ │ ├── [6.1K] style.css
│ │ │ │ │ └── [ 69K] ubuntu.ttf
│ │ │ │ └── [ 18K] tbtools.py
│ │ │ ├── [ 18K] exceptions.py
│ │ │ ├── [2.1K] filesystem.py
│ │ │ ├── [ 21K] formparser.py
│ │ │ ├── [ 34K] http.py
│ │ │ ├── [6.8K] __init__.py
│ │ │ ├── [ 13K] _internal.py
│ │ │ ├── [ 14K] local.py
│ │ │ ├── [3.4K] posixemulation.py
│ │ │ ├── [8.3K] _reloader.py
│ │ │ ├── [ 65K] routing.py
│ │ │ ├── [ 11K] script.py
│ │ │ ├── [8.8K] security.py
│ │ │ ├── [ 27K] serving.py
│ │ │ ├── [9.2K] testapp.py
│ │ │ ├── [ 33K] test.py
│ │ │ ├── [ 36K] urls.py
│ │ │ ├── [5.3K] useragents.py
│ │ │ ├── [ 22K] utils.py
│ │ │ ├── [ 75K] wrappers.py
│ │ │ └── [ 37K] wsgi.py
│ │ └── [4.0K] Werkzeug-0.11.dist-info
│ │ ├── [1.6K] DESCRIPTION.rst
│ │ ├── [2.5K] METADATA
│ │ ├── [1.1K] metadata.json
│ │ ├── [5.4K] RECORD
│ │ ├── [ 9] top_level.txt
│ │ └── [ 110] WHEEL
│ ├── [ 11K] LICENSE
│ ├── [ 935] main.py
│ ├── [ 512] payload
│ ├── [2.6K] README.md
│ ├── [ 275] requirements.txt
│ └── [4.0K] templates
│ └── [ 624] import.zip
├── [ 315] README.md
└── [4.0K] spawn-shell
└── [1.8K] exploit.py
54 directories, 208 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。