CVE-2025-0282漏洞复现

实验对象：Ivanti Connect Secure 22.7R2.3

配置

随便填了下IP、DNS、网关ip这些信息。。。当然要确保配置后能主机能连通。

成功启动：

获取shell

将虚拟机暂停后，修改其内存文件中的/home/bin/dsconfig.pl字符串为///////////////bin/sh。/home/bin/dsconfig.pl是控制台界面执行时需要调用的脚本文件，替换后等待控制台界面超时后按“回车”，即可获取底层Shell。

等待超时后，按回车进入shell。

开启防火墙规则：

iptables -A INPUT -p tcp --dport 8000 -j ACCEPT

使用python启动web server下载存在漏洞附件

cd /
# python3 -m http.server 8080  # 启动Web服务器
python -m SimpleHTTPServer 8080

漏洞分析

漏洞点：

由于虚拟机web程序每次运行启动后libc地址可能发生变化，需要使用gdb查看libc地址，然后即可运行poc实现任意命令执行。

参考链接：

• [原创]Ivanti Connect Secure栈溢出漏洞（CVE-2025-0282）分析与复现
• CVE-2025-0282