rsh | CN-SEC 中文网

安全博客

imap_open()实现远程任意代码执行（CVE-2018-19518）

这个漏洞是在做题的时候看到的，顺便复现一下，漏洞影响版本有ubuntu、debian、redhat和suse 简单介绍这个漏洞因为imap_open函数在传递邮箱名给ssh之前没有正确过滤邮箱名，导致...

08月18日37 views评论

安全文章

Linux提权系列15: [训练营] 突破受限 Shell 环境

什么是受限shell为了在 shell 环境中提供安全性，Unix 基金会引入了受限 shell 的概念，它具有足够的交互性以支持tab补全和接受命令的提示，但限制了普通 shell 的功能。基本上，...

04月09日96 views评论

安全漏洞

PHP imap 远程命令执行漏洞

简介:php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell，而debian/ubuntu中默认使用ssh来代替rsh的功能（也就是说，在debi...

10月08日196 views评论

目录

8888