OpenSSH命令注入漏洞复现 |
您所在的位置:网站首页 › 命令注入反弹shell › OpenSSH命令注入漏洞复现 |
OpenSSH命令注入漏洞复现
发布时间:2021-11-11 21:37:16
来源:亿速云
阅读:108
作者:柒染
栏目:安全技术
本篇文章给大家分享的是有关OpenSSH命令注入漏洞复现,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。 0x01 简介OpenSSH是SSH(Secure SHell)协议的免费开源实现。OpenSSH是个SSH的软件,linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。 0x02 漏洞概述该漏洞编号CVE-2020-15778。OpenSSH的8.3p1及之前版本中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。 0x03 影响版本OpenSSH |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |