昨天爆出这个漏洞以后第一时间去看了看,发现网上所谓的POC基本上都是验证,也没有找到能执行回显的,问了问一些圈内的大佬给出的回复的比较鸡肋,首先针对的有可能只是32位系统(只是可能性比较大,并不保证)Github搜索也搜到了几个脚本基本上也都试了一下,很鸡肋都是验证存在漏洞,(也有一些打着这个漏洞的名号去卖利用脚本,请勿上当受骗)并没有进一步的真实验证性,如果现在网上公开的POC是可以利用的早就爆开了 以上都是个人分析,请勿当真,MJJ别喷我,我受不了网络暴力。 贴下漏洞详情 https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server 都是, 漏洞, 鸡肋