- 综合排序
- 最热优先
- 最新优先
- 来自专栏知道创宇
VimNeovim 基于 modeline 的多个任意代码执行漏洞分析
该漏洞是由于启用了 modeline 模式导致的,Vim & neovim 历史上也多次曝出和 modeline 相关的漏洞。 (在 vim 环境下,neovim 类似) modeline 详解 既然都是和 modeline 相关的漏洞,那就有必要知道 modeline 是什么。 vim 默认关闭了 modeline,在 .vimrc 末尾追加 set modeline 即可打开。 如果 modeline 打开,vim 在打开文件时会解析文件开头及末尾符合一定格式的设置行。 、keymap 选项的值,受害者在 modeline 开启下打开特制的文件,则可能导致执行任意代码。 13.jpg 如果我们在 modeline 中设置了 filetype 或者 syntax,会执行 au!
1K30发布于 2019-06-24 - 来自专栏Seebug漏洞平台
VimNeovim 基于 modeline 的多个任意代码执行漏洞分析
该漏洞是由于启用了 modeline 模式导致的,Vim & neovim 历史上也多次曝出和 modeline 相关的漏洞。 (在 vim 环境下,neovim 类似) modeline 详解 既然都是和 modeline 相关的漏洞,那就有必要知道 modeline 是什么。 vim 默认关闭了 modeline,在 .vimrc 末尾追加 set modeline 即可打开。 如果 modeline 打开,vim 在打开文件时会解析文件开头及末尾符合一定格式的设置行。 为了安全考虑,在 modeline 的设置中只支持 set 命令。 ? 现在添加了沙箱检查,modeline 下已经用不了 libcall 了: ?
1K20发布于 2019-07-31 - 来自专栏it同路人
Vim通过Modelines执行任意代码
复现条件: 确保未禁用modeline选项(:set modeline)。 开启该选项: # cd /usr/share/vim # vim vimrc 写入-> :set modeline ?
77220发布于 2019-11-20 - 来自专栏全栈程序员必看
ubuntu远程桌面控制_ubuntu 远程控制
https://arachnoid.com/modelines/ # 1920x1080 @ 60.00 Hz (GTF) hsync: 67.08 kHz; pclk: 172.80 MHz Modeline https://arachnoid.com/modelines/ # 1920x1080 @ 60.00 Hz (GTF) hsync: 67.08 kHz; pclk: 172.80 MHz Modeline
3K30编辑于 2022-09-24 - 来自专栏网站漏洞修补
网站漏洞修复之vim文本编辑BUG分析与修复方案
漏洞详情 我们来看一下这个linux漏洞的利用条件,首先vim编辑器的版本是在8.0上下的,目前很多linux服务器都是8.0左右的版本,大部分的linux服务器受该漏洞的影响,再一个利用的条件是开启modeline 我们来复现这个VIM POC漏洞,在VIM的配置文件里开启modeline,并保存。 [Dq 整个linux vim漏洞利用前提是要开启这个modeline配置,很多服务器默认是不开启这个选项的,不过有些服务器的系统版本包括centos 6.0版本的都会开启这个配置,有些服务器运维人员可能会下载配置文件 ,以及代码,可以直接在代码里加入后门,让他们VIM编辑的时候触发漏洞,总之只要打开了这个文件就会中招,关于该linux 漏洞的修复,建议将modeline关闭,并升级VIM到最新版本。
80130发布于 2019-06-14 - 来自专栏linux百科小宇宙
Ubuntu 16.04 LTS设置屏幕分辨率显示Unknown display 解决
改变分辨率用,xrandr -s 1360x768_60.02(此方法为临时更该) 永久修改如下: 先用cvt 1360 768 获取当前的Modeline 然后新建文件/etc/X11/xorg.conf,内容如下,重启即可生效 Section "Monitor" Identifier "Configured Monitor" Modeline
3.9K00发布于 2021-06-06 - 来自专栏技术墨客
Ubuntu修改分辨率 转
1080、1720 900等 $cvt 1440 900 #输出内容 1440x900 59.89 Hz (CVT 1.30MA) hsync: 55.93 kHz; pclk: 106.50 MHz Modeline "1440x900_60.00" 106.50 1440 1528 1672 1904 900 903 909 934 -hsync +vsync Modeline之后的内容就是我们后面添加显示模式要使用的参数 2.通过addMode命令增加一个现实模式: #将Modeline的阿才能书复制到 --newmode之后即可 #后面的参数可以根据需要调整,请查阅cvt相关的说明 $xrandr --newmode 有些地方说可以像下面这样添加或修改 /etc/X11/xorg.conf 文件: Section "Monitor" Identifier "Configured Monitor" Modeline
7.7K40发布于 2018-08-15 - 来自专栏foochane
Ubuntu16.04显卡驱动安装
59.96Hz 添加1024x768的分辨率 ~$ cvt 1024 768 1024x768 59.92 Hz (CVT 0.79M3) hsync: 47.82 kHz; pclk: 63.50 MHz Modeline "1024x768_60.00" 63.50 1024 1072 1176 1328 768 771 775 798 -hsync +vsync 将Modeline后面的字符添加到--newmode xorg.conf.backup $ sudo vim /etc/X11/xorg.conf 修改为 Section "Monitor" Identifier "Configured Monitor" Modeline
6K32发布于 2019-05-23 Linux 终端修改分辨率;Linux 系统添加新的分辨率方法;
使用图形界面选择; step1:找到合适显示器的分辨率 1366*768 1920*1080 等; step2:打开命令窗口,输入cvt 1920 1080(假设屏幕合适的分辨率为1920*1080) 出现:Modeline
14.4K10发布于 2020-12-30- 来自专栏linux教程
linux系统的分辨率低怎办
~]# /usr/X11R6/bin/gtf 1024 768 85 -x # 1024x768 @ 85.00 Hz (GTF) hsync: 68.60 kHz; pclk: 94.39 MHz Modeline "1024x768_85.00" 94.39 1024 1088 1200 1376 768 769 772 807 -HSync +Vsync 把上面的输出的信息中Modeline一行,插入到/etc Vendor" ModelName "LCD Panel 1280x1024" HorizSync 31.5 - 67.0 VertRefresh 50.0 - 75.0 Option "dpms" Modeline
3.4K10编辑于 2023-04-25 - 来自专栏全栈程序员必看
远程服务器虚拟显示器配置方法选择_自建远程桌面服务器
https://arachnoid.com/modelines/ # 1920x1080 @ 60.00 Hz (GTF) hsync: 67.08 kHz; pclk: 172.80 MHz Modeline
2.2K20编辑于 2022-09-27 - 来自专栏全栈程序员必看
Ubuntu20.04 虚拟显示器配置(解决无显示器远程黑屏问题)
xorg.conf文件,内容如下: Section "Monitor" Identifier "Monitor0" HorizSync 28.0-80.0 VertRefresh 48.0-75.0 Modeline
10.3K30编辑于 2022-09-24 - 来自专栏FreeBuf
文本编辑器VimNeovim被曝任意代码执行漏洞
\ \%"):fdl=0:fdt=" 2、确保未禁用modeline选项(:set modeline) 3、在vim中打开该txt vim poc.txt 然后系统会执行 uname -a 第二种: 该
86420发布于 2019-06-18 - 来自专栏机器人课程与技术
VGA分辨率无法识别或错误通过添加自定义配置参数正确显示(Ubuntu/Windows)
一个重要命令:xrandr (-q --newmode、--addmode、--output) 使用DMT-1920x1080分辨率的参数为: Modeline "1920x1080_60.00"
3K20发布于 2019-01-23 - 来自专栏渗透云笔记
丢给你一个txt并同时获取你shell
在50行这里添加一个“set modeline” 然后esc保存退出,然后执行 source ~/.vimrc让它生效。 本地开启监听 ? kali用vim执行txt ? 本机得到shell ?
44820发布于 2019-07-26 - 来自专栏洛米唯熊
丢给你一个txt并同时获取你shell
在50行这里添加一个“set modeline” 然后esc保存退出,然后执行 source ~/.vimrc让它生效。 本地开启监听 ? kali用vim执行txt ? 本机得到shell ?
43210发布于 2019-07-25 - 来自专栏洛米唯熊
文本编辑器Vim/Neovim被曝任意代码执行漏洞,Notepad:兄弟等你好久了
2、确保未禁用modeline选项(:set modeline) 3、在vim中打开该txt vim poc.txt 然后系统会执行 uname -a 第二种,创建反弹shell 该PoC描述了一种真实的攻击方法
1K20发布于 2019-07-25 - 来自专栏日志
manjaro重装显卡驱动1080分辨率
是刷新率 cvt 1920 1080 60 # 输出一般是 1920x1080 59.96 Hz (CVT 2.07M9) hsync: 67.16kHz; pclk: 173.00 MHz Modeline
93720编辑于 2022-09-09 - 来自专栏全栈程序员必看
RealVNC Server Ubuntu 20.04 无显示器连接 虚拟显示器
EndSection Section "Monitor" Identifier "DummyMonitor" HorizSync 30-70 VertRefresh 50-75 ModeLine
3.6K30编辑于 2022-09-24 - 来自专栏JNing的专栏
Ubuntu: Linux下查看本机显示器分辨率(xrandr)
$ cvt 2560 1440 # 2560x1440 59.96 Hz (CVT 3.69M9) hsync: 89.52 kHz; pclk: 312.25 MHz Modeline "2560x1440
8.6K10发布于 2018-09-28
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号