漏洞平台

POC详情： 876bc774ab4a4da2e97597d3e3d0e7e2676c3cad

来源

https://github.com/YukaFake/CVE-2024-32002-Reverse-Shell

关联漏洞

标题： Microsoft Visual Studio 安全漏洞 (CVE-2024-32002)
描述：Microsoft Visual Studio是美国微软（Microsoft）公司的一款开发工具套件系列产品，也是一个基本完整的开发工具集，它包括了整个软件生命周期中所需要的大部分工具。 Microsoft Visual Studio存在安全漏洞的相关信息，请随时关注CNNVD或厂商公告。

描述

Este script demuestra cómo explotar la vulnerabilidad CVE-2024-32002 para obtener una reverse shell, proporcionando acceso remoto al sistema afectado. Úselo con precaución en entornos controlados y solo con fines educativos o de pruebas de seguridad.

介绍

# CVE-2024-32002-Reverse-Shell
Este script demuestra cómo explotar la vulnerabilidad CVE-2024-32002 para obtener una reverse shell, proporcionando acceso remoto al sistema afectado. Úselo con precaución en entornos controlados y solo con fines educativos o de pruebas de seguridad.


## Publicación del Blog
Este script esta inspirado en el blog Blog: https://amalmurali.me/posts/git-rce. aca encontraras más detalles acerca de esta vulnerabilidad

## Cómo funciona
1. Un repositorio malicioso (`git_rce`) incluye un submódulo con una ruta especialmente diseñada.
2. La ruta del submódulo utiliza una variación de mayúsculas y minúsculas que explota el sistema de archivos que no distingue entre mayúsculas y minúsculas.
3. El submódulo incluye un enlace simbólico que apunta a su directorio `.git/`, que contiene un enlace malicioso.
4. Cuando se clona el repositorio, se sigue el enlace simbólico y se ejecuta el enlace malicioso, lo que lleva a RCE.

##### NOTA:
<h1>Versiones de Git Afectadas y Parcheadas</h1>
    
<h2>Versiones afectadas por la vulnerabilidad:</h2>
    <ul>
        <li>Todas las versiones anteriores a 2.45.1</li>
        <li>Todas las versiones anteriores a 2.44.1</li>
        <li>Todas las versiones anteriores a 2.43.4</li>
        <li>Todas las versiones anteriores a 2.42.2</li>
        <li>Todas las versiones anteriores a 2.41.1</li>
        <li>Todas las versiones anteriores a 2.40.2</li>
        <li>Todas las versiones anteriores a 2.39.4</li>
    </ul>
    
<h2>Versiones parcheadas:</h2>
    <ul>
        <li>2.45.1</li>
        <li>2.44.1</li>
        <li>2.43.4</li>
        <li>2.42.2</li>
        <li>2.41.1</li>
        <li>2.40.2</li>
        <li>2.39.4</li>
    </ul>


## Ejecucion
⚠️ Advertencia: No ejecute esta PoC en sistemas que no sean de su propiedad o que no tenga permiso explícito para usarlo. Las pruebas no autorizadas podrían tener consecuencias no deseadas.
```bash
bash pocgitreveshell.sh
```
Nota: En Windows, es posible que necesites ejecutar el shell como administrador para que esto funcione.

### Como se ve al ejecutar

![image](https://github.com/JJoosh/CVE-2024-32002-Reverse-Shell/assets/122099216/1f48060d-04dd-4331-8ecd-7e15e57735b6)

##### Y Obtendras la revershell

![image](https://github.com/JJoosh/CVE-2024-32002-Reverse-Shell/assets/122099216/98ee1c05-a191-406c-9c35-b6ef2b474d90)


Esto es todo por este PoC :)

文件快照


 [4.0K]  /data/pocs/876bc774ab4a4da2e97597d3e3d0e7e2676c3cad
├── [1.2K]  pocgitreveshell.sh
└── [2.4K]  README.md

0 directories, 2 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。