201810-19 libssh 身份验证绕过漏洞测试记录(CVE-2018-10933 ) 从搭建环境到测试复现,折腾了2天,查了很多资料,最终还是没复现执行命令。 主要是从一开始就没有详细的看分析文章,只是看了个大概,就想搭建环境利用已有的利用poc,简单修改之后,来进行命令执行,导致浪费很多时间。 按照下面的方法,作者回复别人说是可以获取shell的,但是实际上问了360的大神,需要修改官方libssh example中服务端的代码,才可以获取shell执行命令。 .... Read More >