POC详情: 85461f5436e06ca076bc0eb6b5fa7c027d3d824d

来源
https://github.com/shifa123/pythonprojects-CVE-2018-10933
关联漏洞
标题: libssh server-side state machine 安全漏洞 (CVE-2018-10933)
描述:libssh是一个用于访问SSH服务的C语言开发包,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。server-side state machine是其中的一个服务器端状态机。 libssh的server-side state machine 0.7.6之前版本和0.8.4之前版本中存在安全漏洞。攻击者可借助恶意的客户端利用该漏洞在不进行身份验证的情况下创建通道,进而获取未授权的访问权限。
描述
CVE-2018-10933
介绍
# pythonprojects-CVE-2018-10933
##CVE-2018-10933##

This script exploits the CVE-2018-10933 vulnerability (works on linux)

You need paramiko python module to execute this script.

Please install paramiko using below command.

pip install paramiko
Once paramiko is installed, the script can be executed as below:

python CVE-2018-10933.py [Target IP/Hostname] [Target Port] [Command]


Note: If you like my work please offer me a coffee.
paypal.me/iamrohitg/10
文件快照

 [4.0K]  /data/pocs/85461f5436e06ca076bc0eb6b5fa7c027d3d824d
├── [1.1K]  CVE-2018-10933.py
├── [ 17K]  image_5ddf72a3-661c-4fa3-9c31-891d12221aa920181021_104241.jpg
└── [ 461]  README.md

0 directories, 3 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。