VULHUB ™

scponly是一款可替代SHELL系统，可提供帐户在不需要SHELL访问的情况下进行scp和sftp操作。 scponly的scp和sftp程序在执行的时候没有正确地验证路径，远程攻击者可以利用这个漏洞在能上载文件的情况下执行任意命令。 scponly对scp和sftp可执行程序在执行前没有验证其实际路径，而且使用system()不安全的调用。如果服务器管理员没有限制用用户.ssh目录的访问，攻击者可以上载文件到$HOME/.ssh/environment用户环境中，并更改为scp或者sftp程序名，当此SSH环境用户调用scp或者sftp程序时，可导致伪造scp或者sftp文件中的恶意代码以用户进程权限执行。

scponly是一款可替代SHELL系统，可提供帐户在不需要SHELL访问的情况下进行scp和sftp操作。 scponly的scp和sftp程序在执行的时候没有正确地验证路径，远程攻击者可以利用这个漏洞在能上载文件的情况下执行任意命令。 scponly对scp和sftp可执行程序在执行前没有验证其实际路径，而且使用system()不安全的调用。如果服务器管理员没有限制用用户.ssh目录的访问，攻击者可以上载文件到$HOME/.ssh/environment用户环境中，并更改为scp或者sftp程序名，当此SSH环境用户调用scp或者sftp程序时，可导致伪造scp或者sftp文件中的恶意代码以用户进程权限执行。