该漏洞是由于启用了 modeline 模式导致的,Vim & neovim 历史上也多次曝出和 modeline 相关的漏洞。...(在 vim 环境下,neovim 类似) modeline 详解 既然都是和 modeline 相关的漏洞,那就有必要知道 modeline 是什么。...vim 默认关闭了 modeline,在 .vimrc 末尾追加 set modeline 即可打开。 如果 modeline 打开,vim 在打开文件时会解析文件开头及末尾符合一定格式的设置行。...、keymap 选项的值,受害者在 modeline 开启下打开特制的文件,则可能导致执行任意代码。...13.jpg 如果我们在 modeline 中设置了 filetype 或者 syntax,会执行 au!
该漏洞是由于启用了 modeline 模式导致的,Vim & neovim 历史上也多次曝出和 modeline 相关的漏洞。...(在 vim 环境下,neovim 类似) modeline 详解 既然都是和 modeline 相关的漏洞,那就有必要知道 modeline 是什么。...vim 默认关闭了 modeline,在 .vimrc 末尾追加 set modeline 即可打开。 如果 modeline 打开,vim 在打开文件时会解析文件开头及末尾符合一定格式的设置行。...为了安全考虑,在 modeline 的设置中只支持 set 命令。 ?...现在添加了沙箱检查,modeline 下已经用不了 libcall 了: ?
复现条件: 确保未禁用modeline选项(:set modeline)。...开启该选项: # cd /usr/share/vim # vim vimrc 写入-> :set modeline ?
https://arachnoid.com/modelines/ # 1920x1080 @ 60.00 Hz (GTF) hsync: 67.08 kHz; pclk: 172.80 MHz Modeline...https://arachnoid.com/modelines/ # 1920x1080 @ 60.00 Hz (GTF) hsync: 67.08 kHz; pclk: 172.80 MHz Modeline
漏洞详情 我们来看一下这个linux漏洞的利用条件,首先vim编辑器的版本是在8.0上下的,目前很多linux服务器都是8.0左右的版本,大部分的linux服务器受该漏洞的影响,再一个利用的条件是开启modeline...我们来复现这个VIM POC漏洞,在VIM的配置文件里开启modeline,并保存。...[Dq 整个linux vim漏洞利用前提是要开启这个modeline配置,很多服务器默认是不开启这个选项的,不过有些服务器的系统版本包括centos 6.0版本的都会开启这个配置,有些服务器运维人员可能会下载配置文件...,以及代码,可以直接在代码里加入后门,让他们VIM编辑的时候触发漏洞,总之只要打开了这个文件就会中招,关于该linux 漏洞的修复,建议将modeline关闭,并升级VIM到最新版本。
改变分辨率用,xrandr -s 1360x768_60.02(此方法为临时更该) 永久修改如下: 先用cvt 1360 768 获取当前的Modeline...然后新建文件/etc/X11/xorg.conf,内容如下,重启即可生效 Section "Monitor" Identifier "Configured Monitor" Modeline
1080、1720 900等 $cvt 1440 900 #输出内容 1440x900 59.89 Hz (CVT 1.30MA) hsync: 55.93 kHz; pclk: 106.50 MHz Modeline..."1440x900_60.00" 106.50 1440 1528 1672 1904 900 903 909 934 -hsync +vsync Modeline之后的内容就是我们后面添加显示模式要使用的参数...2.通过addMode命令增加一个现实模式: #将Modeline的阿才能书复制到 --newmode之后即可 #后面的参数可以根据需要调整,请查阅cvt相关的说明 $xrandr --newmode...有些地方说可以像下面这样添加或修改 /etc/X11/xorg.conf 文件: Section "Monitor" Identifier "Configured Monitor" Modeline
59.96Hz 添加1024x768的分辨率 ~$ cvt 1024 768 1024x768 59.92 Hz (CVT 0.79M3) hsync: 47.82 kHz; pclk: 63.50 MHz Modeline..."1024x768_60.00" 63.50 1024 1072 1176 1328 768 771 775 798 -hsync +vsync 将Modeline后面的字符添加到--newmode...xorg.conf.backup $ sudo vim /etc/X11/xorg.conf 修改为 Section "Monitor" Identifier "Configured Monitor" Modeline
使用图形界面选择; step1:找到合适显示器的分辨率 1366*768 1920*1080 等; step2:打开命令窗口,输入cvt 1920 1080(假设屏幕合适的分辨率为1920*1080) 出现:Modeline
~]# /usr/X11R6/bin/gtf 1024 768 85 -x # 1024x768 @ 85.00 Hz (GTF) hsync: 68.60 kHz; pclk: 94.39 MHz Modeline..."1024x768_85.00" 94.39 1024 1088 1200 1376 768 769 772 807 -HSync +Vsync 把上面的输出的信息中Modeline一行,插入到/etc...Vendor" ModelName "LCD Panel 1280x1024" HorizSync 31.5 - 67.0 VertRefresh 50.0 - 75.0 Option "dpms" Modeline
https://arachnoid.com/modelines/ # 1920x1080 @ 60.00 Hz (GTF) hsync: 67.08 kHz; pclk: 172.80 MHz Modeline
xorg.conf文件,内容如下: Section "Monitor" Identifier "Monitor0" HorizSync 28.0-80.0 VertRefresh 48.0-75.0 Modeline
\ \%"):fdl=0:fdt=" 2、确保未禁用modeline选项(:set modeline) 3、在vim中打开该txt vim poc.txt 然后系统会执行 uname -a 第二种: 该
一个重要命令:xrandr (-q --newmode、--addmode、--output) 使用DMT-1920x1080分辨率的参数为: Modeline "1920x1080_60.00"
在50行这里添加一个“set modeline” 然后esc保存退出,然后执行 source ~/.vimrc让它生效。 本地开启监听 ? kali用vim执行txt ? 本机得到shell ?
2、确保未禁用modeline选项(:set modeline) 3、在vim中打开该txt vim poc.txt 然后系统会执行 uname -a 第二种,创建反弹shell 该PoC描述了一种真实的攻击方法
是刷新率 cvt 1920 1080 60 # 输出一般是 1920x1080 59.96 Hz (CVT 2.07M9) hsync: 67.16kHz; pclk: 173.00 MHz Modeline
$ cvt 2560 1440 # 2560x1440 59.96 Hz (CVT 3.69M9) hsync: 89.52 kHz; pclk: 312.25 MHz Modeline "2560x1440
EndSection Section "Monitor" Identifier "DummyMonitor" HorizSync 30-70 VertRefresh 50-75 ModeLine
领取专属 10元无门槛券
手把手带您无忧上云