# 나/exploit CVE
[CVE-2019-12735] Vim/Neovim RCE 취약점
SaltLee
2019. 6. 12. 16:53
Exploit PoC: Linux command execution on Vim/Neovim vulnerability (CVE-2019–12735)
Category: Remote Code Execution Severity: High Description: The flaw resides in Linux Vim/Neovim editor in the way how those editors…
medium.com
/etc/vim/vimrc 파일에 :set modeline 을 설정해줘야 한다
4444 포트로 리버스 쉘 연결하는 poc.txt 작성
공격자가 4444 포트 Listening
사용자가 poc.txt 열면 Connect 된다~
공격자가 원격 명령 실행 가능
