漏洞平台

POC详情： e694e20c7a6584ef6b1696509b7c2346bd45f255

来源

https://github.com/jas502n/CVE-2018-10933

关联漏洞

标题： libssh server-side state machine 安全漏洞 (CVE-2018-10933)
描述：libssh是一个用于访问SSH服务的C语言开发包，它能够执行远程命令、文件传输，同时为远程的程序提供安全的传输通道。server-side state machine是其中的一个服务器端状态机。 libssh的server-side state machine 0.7.6之前版本和0.8.4之前版本中存在安全漏洞。攻击者可借助恶意的客户端利用该漏洞在不进行身份验证的情况下创建通道，进而获取未授权的访问权限。

描述

libssh CVE-2018-10933

介绍

# CVE-2018-10933
libssh 服务端权限认证绕过漏洞（CVE-2018-10933）


```
libssh是一个提供ssh相关接口的开源库，包含服务端、客户端等。其服务端代码中存在一处逻辑错误，攻击者可以在认证成功前发送MSG_USERAUTH_SUCCESS消息，绕过认证过程，未授权访问目标SSH服务器。


```

## 0x00 docker for libssh vuln

https://github.com/vulhub/vulhub/blob/master/libssh/CVE-2018-10933/README.md

## 0x01 nmap scan libssh version

![](./nmap.jpg)


## 0x02 payload user

![](./exp.jpg)

文件快照

 [4.0K]  /data/pocs/e694e20c7a6584ef6b1696509b7c2346bd45f255
├── [539K]  exp.jpg
├── [1.3K]  libssh-CVE-2018-10933-jas502n.py
├── [660K]  nmap.jpg
└── [ 549]  README.md

0 directories, 4 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。