<安全>[git]SSH命令注入漏洞

最新推荐文章于 2024-07-14 16:29:10 发布
最新推荐文章于 2024-07-14 16:29:10 发布
阅读量1k 收藏
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdjkjkjjk/article/details/77529800
版权

[git]SSH命令注入漏洞

名称

git

版本

    2.14.1--

说明

恶意人员可以通过巧妙构造“ssh://…”链接,让受害人在执行程序等情况下访问该恶意链接,从而达到命令执行的目的。

原因

GIT此版本之前的源码中,执行'git clone ssh://...'时,会在本地执行'ssh ...'的bash命令,而,ssh - oProxyCommand可执行本地bash,达到执行任意代码的目的.

例子

        打开vi
     
	git clone ssh://-oProxyCommand=vi

以上内容均为个人观点,欢迎批评指正.
erstens
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Git漏洞导致攻击者可在用户电脑上运行任意代码
cpongo011702
06-04 176
\u0026#xD;看新闻很累?看技术新闻更累?试试下载InfoQ手机客户端,每天上下班路上听新闻,有趣还有料!\u0026#xD;\u0026#xD;\u0026#xD;Git子模块名称验证中的一个缺陷使得远程攻击者可能在开发者机器上执行任意代码。另外,攻击者可以访问部分系统内存。这两个漏洞已经在Git 2.17.1、2.16.4、2.15.2和其他版本中得到了修复。\u0026#xD;\u00...
OpenSSH 命令注入漏洞通告(CVE-2020-15778,Openssh <=8.3p1)
墨痕诉清风的博客
01-27 1096
漏洞复现简单,漏洞等级 严重。复现需要知道ssh密码,主要针对知道ssh密码却不给登录,这样就可进行反弹shell获取权限了。OpenSSH 命令注入漏洞(CVE-2020-15778) - cs4 - 博客园OpenSSH命令注入漏洞通告(CVE-2020-15778) - FreeBuf网络安全行业门户。
安全人员发现以色列政府DNS服务器存在Open SSH安全漏洞
SSL加密技术
02-12 242
安全研究人员Eitan Caspi最近检查了gov.il子域的HTTPS站点是否有安全问题,结果他在以色列政府DNS服务器上发现了一个开放的Open SSH访问。 使用Qualys开发的在线SSL检查器,Eitan Caspi分析了服务器上的SSL配置,最终在端口22上收到来自其中一个被检查IP的答复。 SSH使用端口22,该服务允许管理员连接到Linux服务器,Caspi说开放访问允许他尝试登...
Linux系统OpenSSH出现漏洞(CVE-2024-6387)修复
最新发布
红客网络编程与渗透技术
07-14 1653
CVE-2024-6387 是一个影响 OpenSSH 服务器(sshd)的严重远程代码执行(RCE)漏洞,它允许未经身份验证的攻击者在受影响的 Linux 系统上以 root 权限执行任意代码。此漏洞尤其危险,因为它可以在不需要任何用户交互的情况下被利用,并且在互联网上存在大量易受攻击的 OpenSSH 实例。
bitbucket的git参数命令注入漏洞
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
11-26 1160
启动docker, 创建栗子项目,方便后面调试 下面是我的操作 创建完后,刷新项目
git参数注入
公众号shadow sock7
09-30 810
向前一段时间出的Jenkins的git client插件的RCE(CVE-2019-10392)就是git ls-remote命令拼接导致的命令执行。 然后找了一些git命令注入的例子: git-ls-remote git ls-remote -h --upload-pack=calc.exe HEAD 这个也是git-ls-remote命令的参数注入漏洞: https://snyk.io/...
Linux下ssh漏洞利用,【漏洞分析】SSH 命令注入漏洞(CVE-2017-1000117)分析
weixin_39890327的博客
05-13 1600
作者:RickyHao & C1tas@360CERT0x00 背景介绍A malicious third-party can give a crafted “ssh://…” URL to an unsuspecting victim, and an attempt to visit the URL can result in any program that exists on the...
CVE-2022-36446 Webmin命令注入漏洞
weixin_45705830的博客
03-02 447
CVE-2022-36446是一个Webmin的任意命令注入漏洞,影响了1.997版本之前的Webmin。该漏洞存在于software/apt-lib.pl文件中,由于缺乏对用户输入的HTML转义,导致可以注入将连接到包管理器调用的任意命令。该漏洞可以被远程未经身份验证的攻击者利用,执行任意代码或获取系统权限。
华为路由器远程命令执行漏洞复现(CVE-2017-17215)
Zeker62的博客
12-23 7061
华为路由器远程命令执行漏洞复现(CVE-2017-17215) 漏洞内容 这个漏洞算是比较老的一种漏洞了,但是具有一定的学习价值。 CheckPoint报告华为HG532路由器产品存在远程命令执行漏洞,可以执行任意的命令 远程命令执行漏洞,没有对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造的语句提交,让服务器端执行。例如web服务器中的system、eval、exec等函数,在上面的CVE-2020-3452也算是远程命令执行漏洞的一种。 漏洞复现 环境搭建 我使用的是Windows商店下载
【技术分享】Bitbucket|gitlab 参数注入漏洞
weixin_47208161的博客
10-25 730
漏洞研究的工作价值编号漏洞简介漏洞详情分析工作原理思路构造poc是否可以RCE?漏洞影响:修复方案参考资料:漏洞研究的工作价值先不谈这个具体的漏洞,讲讲为什么要持续进行跟进复现漏...
网络安全之路:我的系统性渗透测试学习框架
03-19 1635
没有兴趣,何来成就,难道就只是为了咕噜猫?hahaha(听不懂吧,没关系,只是因为加密了,你能从我的笔记中找到答案么嘿嘿嘿嘿!!!) 注意:以下内容仅记录本人当时学习时任然不知的相关知识。笔记草率,可能有错,仅供参考。我会慢慢完善的哦! 写在前面: 1.业界比较好的信息安全网站: freebuff:这个看来你已经找到了 secWiKi:ennnnn 安全客:收集了各大SRC哦,如果你哪一天灵感大发发现一个漏洞或者业务逻辑Bug,赶快去提交吧,也可以去补天,漏洞盒子提交哦!还有众测平台哈哈哈。还有
OpenSSH命令注入漏洞复现(CVE-2020-15778)
千寻的博客
03-06 1万+
漏洞名称 OpenSSH命令注入漏洞 漏洞编号 CVE-2020-15778 漏洞描述 OpenSSH8.3p1及之前版本中scp的scp.c文件存在操作系统命令注入漏洞。 该漏洞即使在禁用ssh登录的情况下,但是允许使用scp传文件,而且远程服务器允许使用反引号(`)。 攻击者可利用scp复制文件到远程服务器时,执行带有payload的scp命令,从而在后续利用中getshell。 OpenSSH简介 OpenSSHSSH(Secure SHell) 协议的免费开源实现。
gitgithub关联起来,两者是通过ssh连接的,安全又快速
qq_52317104的博客
11-11 958
1、默认在这里查找你的公钥和密钥(若你没有指定特定路径) C:\Users\\{username}\ .ssh 2、id_rsa是你的私有密钥,id_rsa.pub是公钥,打开文本复制里面的内容,复制到你的github账户setting的ssh 3、测试ssh key是否成功: 使用命令ssh -T git@github.com”,如果出现You’ve successfully authenticated, but GitHub does not provide shell access 。这..
Git 远程仓库的安全验证——HTTP、SSH
阿城的博客
11-15 1693
对于私有的仓库我们想要进行操作,远程仓库会对我们的身份进行验证:如果没有验证,任何人都可以随意操作仓库是一件非常危险的事情。
4.5、漏洞利用-SSH安全防御
c10udz的博客
10-02 812
在Linux下可以配置不能使用用户名和密码登录,只是用ssh pgp方式登录,规避ssh暴力破解。修改sshd_config中的PasswordAuthentication 中的yes为no。默认ssh使用用户名和密码进行远程登录,但是也可以使用密钥进行身份验证登录(私钥和公钥)利用iptables对多次连接验证错误,进行账户锁定120s。生成ssh密钥对,使用puttygen。
OpenSSH命令注入漏洞(CVE-2020-15778)
热门推荐
qq_42947816的博客
02-09 2万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
OpenSSH ProxyCommand命令注入漏洞(CVE-2023-51385)附验证方法
Elliot1314的博客
01-29 768
OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。近日,新华三盾山实验室监测到OpenSSH官方发布了安全公告,修复了一个存在于OpenSSH中的命令注入漏洞(CVE-2023-51385),攻击者可利用该漏洞注入恶意Shell字符导致命令注入。此漏洞是由于OpenSSH中的ProxyCommand命令未对%h、%p或类似的扩展标记进行正确的过滤,攻击者可通过这些值注入恶意shell字符进行命令注入攻击。配置完成后,执行下面的指令触发。
web中git漏洞的形成的原理及使用
qq_61988806的博客
02-24 1180
web中git漏洞的形成的原理
git信息泄露漏洞
qq_50854662的博客
09-09 1055
git信息泄露漏洞 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 危害 攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账...
git remote add [<options>] <name> <url>
09-19
git remote add [<options>] <name> <url>是Git命令,用于将远程仓库与本地仓库进行关联。根据你提供的引用内容,这个错误可能是由于以下几个原因导致的: 1.网址中含有空格; 2.关闭翻译软件; 3.git bash自身问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值