• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

DropBear

CyberX88

CyberX88

Green Team
05.02.2017
122
43
BIT
2
Доброго времени суток, ищу помощь в эксплуатации ssh DropBear 2015.67.
Знаю есть уязвимость CVE-2016-3116 но не понимаю как его использовать.
 
Сортировать по дате Сортировать по голосам
N

n01n02h

CyberX88 сказал(а):
Туго понимаю, там же вроде rce уязвимость, я так понял что я могу свой код засунуть через логин?
Нажмите, чтобы раскрыть...
Нет. Это експлоит для повышения привелегий. Есть у нас юзер на уязвимом хосте с ограничением на ввод 1 команды, при подключении он показывает вывод команды и отключается, этот эксп позволяет обойти ограничение
 
  • Нравится
Реакции: Vertigo и CyberX88
За 0 Против
CyberX88

CyberX88

Green Team
05.02.2017
122
43
BIT
2
HtOnion сказал(а):
Нет. Это експлоит для повышения привелегий. Есть у нас юзер на уязвимом хосте с ограничением на ввод 1 команды, при подключении он показывает вывод команды и отключается, этот эксп позволяет обойти ограничение
Нажмите, чтобы раскрыть...
как определить,есть он там?
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ