[用户登录]
[我要注册]
  首 页 | 精品荟萃 | 关于我们 2025-10-30 09:37  
  枫林在线 >> 验证了开启pty_request的风险 本文已被浏览100  
 
验证了开启pty_request的风险 [原创]
(2025-10-27 10:08:28) 作者:Leaf・退隐江湖 
先看看,利用exec_pty()运行脚本的远程攻击

这可能就是为什么OpenSSH的安全补丁必需立即打的一个原因——太容易被利用了。

另外,这也是强烈建议不要使用root运行bbsd的原因。
--
※ 作者已于 2025-10-26 19:09:31 (UTC -0700) 修改本文※

已有0人发表评论
查看回复
Copyright © 2001-2025 枫林在线(www.FengLin.info), All rights reserved.
用户时区设置:Asia/Shanghai (UTC +08:00)
页面运行使用24.22毫秒