• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

DropBear

CyberX88

CyberX88

Green Team
05.02.2017
122
43
BIT
0
Доброго времени суток, ищу помощь в эксплуатации ssh DropBear 2015.67.
Знаю есть уязвимость CVE-2016-3116 но не понимаю как его использовать.
 
Сортировать по дате Сортировать по голосам
N

n01n02h

CyberX88 сказал(а):
Туго понимаю, там же вроде rce уязвимость, я так понял что я могу свой код засунуть через логин?
Нажмите, чтобы раскрыть...
Нет. Это експлоит для повышения привелегий. Есть у нас юзер на уязвимом хосте с ограничением на ввод 1 команды, при подключении он показывает вывод команды и отключается, этот эксп позволяет обойти ограничение
 
  • Нравится
Реакции: Vertigo и CyberX88
За 0 Против
CyberX88

CyberX88

Green Team
05.02.2017
122
43
BIT
0
HtOnion сказал(а):
Нет. Это експлоит для повышения привелегий. Есть у нас юзер на уязвимом хосте с ограничением на ввод 1 команды, при подключении он показывает вывод команды и отключается, этот эксп позволяет обойти ограничение
Нажмите, чтобы раскрыть...
как определить,есть он там?
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ