DropBear

[CyberX88]

Доброго времени суток, ищу помощь в эксплуатации ssh DropBear 2015.67.
Знаю есть уязвимость CVE-2016-3116 но не понимаю как его использовать.

 

[n01n02h]

Доброго времени суток, ищу помощь в эксплуатации ssh DropBear 2015.67.
Знаю есть уязвимость CVE-2016-3116 но не понимаю как его использовать.

tintinweb/pub

 

[CyberX88]

tintinweb/pub

видел,не понял что происходит там....
буду благодарен за пояснения

 

[n01n02h]

видел,не понял что происходит там....
буду благодарен за пояснения

Сама суть уязвимости понятна? Что експлоит делает?

 

[CyberX88]

Сама суть уязвимости понятна? Что експлоит делает?

Туго понимаю, там же вроде rce уязвимость, я так понял что я могу свой код засунуть через логин?

 

[n01n02h]

Туго понимаю, там же вроде rce уязвимость, я так понял что я могу свой код засунуть через логин?

Нет. Это експлоит для повышения привелегий. Есть у нас юзер на уязвимом хосте с ограничением на ввод 1 команды, при подключении он показывает вывод команды и отключается, этот эксп позволяет обойти ограничение

 

[CyberX88]

Нет. Это експлоит для повышения привелегий. Есть у нас юзер на уязвимом хосте с ограничением на ввод 1 команды, при подключении он показывает вывод команды и отключается, этот эксп позволяет обойти ограничение

как определить,есть он там?

 

[n01n02h]

Никак