Qualcuno ha sfruttato con successo CVE-2010-4478 nel passato? Questa è una convalida insufficiente dei parametri della chiave pubblica J-PAKE in OpenSSH fino alla 5.6.
Ho a che fare con una macchina vulnerabile che esegue OpenSSH 5.1 p1. Ho bisogno di ottenere una bandiera, ma per farlo, prima ho bisogno di accedere al server. Ho trovato la vulnerabilità di jpake, ma ho cercato di sfruttarlo senza fortuna.
Ho scaricato il codice dal link , quindi scaricato un client OpenSSH v5.1 p1 , ha sostituito i file scaricati da github e ha eseguito make. Il codice non verrà compilato a meno che non commento le righe 156-159 e 1316-1317 in sshconnect2.c.
Non penso che quelle righe siano rilevanti ma quando provo a usare l'exploit come detto nel readme, ./ssh -o "ZeroKnowledgePasswordAuthentication yes" user@host
, ricevo un errore che dice che questa opzione non esiste, quindi non lo faccio sapere se è necessario commentare quelle righe o a causa di un'altra cosa.
Ecco perché sto chiedendo se c'è qualcuno che ha sfruttato con successo questa vulnerabilità in passato e può dare alcune idee sul perché non funziona. Inoltre, se si conosce un altro modo per aggirare l'autenticazione di questa versione di OpenSSH, è molto gradito.
modifica : ho già avuto accesso al server con un altro significato, ma sto mantenendo questa domanda aperta per vedere se qualcuno ha qualcosa da dire al riguardo.