跳转到内容
彼岸论坛
欢迎抵达彼岸 彼岸花开 此处谁在 -彼岸论坛

[编程] openssh 的远程漏洞演示代码似乎有问题。

小天管理

小天管理
灌水交流

 Share

已推荐帖子

小天管理 至尊星耀

小天管理

发表于
发表于

在 github 上搜一下 CVE-2024-6387 ,出来一堆演示代码。

主流是一个叫 7etsuo-regreSSHion.c 源文件。能编译,但是代码都是错的。

有一个 send_packet 的函数,是发送 ssh2 包。但是 size_t packet_len = len + 5;这句明显是错误的,ssh 协议定义 rfc4253 里,明确写了"The length of the packet in bytes, not including 'mac' or the 'packet_length' field itself.", 这里应该是 len+1, 而不是 len+5 。

意见的链接
分享到其他网站

加入讨论

您现在可以发表并稍后注册. 如果您是会员,请现在登录来参与讨论.

游客
回复主题...

×   粘贴为富文本.   粘贴为纯文本来代替

  只允许使用75个表情符号.

×   您的链接已自动嵌入.   显示为链接来代替

×   您之前的内容已恢复.   清除编辑器

×   您无法直接粘贴图片.要从网址上传或插入图片.

×
 Share
前往主题列表

  • 游客注册

    游客注册

  • 会员

    没有会员可显示

  • 最新的状态更新

    没有最新的状态更新

  • 最近查看

    • 没有会员查看此页面.
×
×
  • 创建新的...