漏洞详细
OpenBSD是加拿大OpenBSD项目组的一套跨平台的、基于BSD的类UNIX操作系统。 OpenSMTPD 6.6版本(用于OpenBSD 6.6版本和其他产品)中的smtp_session.c文件的‘smtp_mailaddr’函数存在安全漏洞。远程攻击者可通过特制的SMTP session利用该漏洞以root权限执行任意命令。
启动环境
环境启动完成后,
使用`nc <your-ip> 8825 -v` 后应看到如下回显:(`34f24edf49f`为容器编号)
220 d34f24edf49f ESMTP OpenSMTPD
漏洞复现
使用[Exploit-DB](https://www.exploit-db.com/exploits/47984)上的POC进行复现:
#python3 poc.py your-ip 8825 “touch /tmp/success”
创建文件
成功创建