漏洞详细
OpenBSD是加拿大OpenBSD项目组的一套跨平台的、基于BSD的类UNIX操作系统。 OpenSMTPD 6.6版本(用于OpenBSD 6.6版本和其他产品)中的smtp_session.c文件的‘smtp_mailaddr’函数存在安全漏洞。远程攻击者可通过特制的SMTP session利用该漏洞以root权限执行任意命令。
漏洞复现
我使用的是vulhub的环境,环境内自带poc.py文件
使用poc.py来执行命令:
python3 poc.py your-ip 8825 <command>