cve-2023-51385 | CN-SEC 中文网

安全漏洞

【漏洞复现】CVE-2023-51385：OpenSSH命令注入

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。简介 OpenSSH 是 SSH 协议的免费开...

03月28日337 views评论

安全闲碎

1.漏洞简介漏洞详情：此漏洞是由于OpenSSH中的ProxyCommand命令未对%h、%p或类似的扩展标记进行正确的过滤，攻击者可通过这些值注入恶意shell字符进行命令注入攻击。影响范围：Ope...

03月12日162 views评论

安全漏洞

SSHProxyCommand是一个用于代理SSH连接的广泛使用的功能，允许用户指定用于连接到服务器的自定义命令。该功能的参数中可能包含像%h（主机名）和%u（用户名）这样的标记。然而，当主机名来自不...

12月28日35 views评论

安全漏洞

漏洞名称：OpenSSH命令注入漏洞(CVE-2023-51385)组件名称：OpenSSH影响范围：OpenSSH < 9.6漏洞类型：命令注入利用条件：1、用户认证：是2、前置条件：默认配置...

12月28日232 views评论

安全新闻

漏洞描述:OpenSSH 是 SSH （Secure SHell）协议的免费开源实现。SSH协议族可以用来进行远程控制，或在计算机之间传送文件,近日监测到OpenSSH发布安全更新，其中修复了一个命...

12月26日121 views评论

安全漏洞

漏洞背景：OpenSSH 是 SSH （Secure SHell）协议的免费开源实现。SSH协议族可以用来进行远程控制，或在计算机之间传送文件。而实现此功能的传统方式，如telnet(终端仿真协议...

12月26日372 views评论

安全新闻

0x00 漏洞编号CVE-2023-513850x01 危险等级高危0x02 漏洞概述OpenSSH是一种用于安全登录和远程命令执行的加密网络协议。它是SSH协议的免费开源实现，可在多个操作系统上运行...

12月24日121 views评论

安全新闻

漏洞描述：OpenSSH 是使用 SSH 协议进行远程登录的连接工具,在OpenSSH 9.6版本之前的ssh中，如果用户名或主机名中含有shell元字符（如 | ' "等），并且ssh_config...

12月21日208 views评论