首先,我们来看第一个问题,就是ssh的一种操作。
1 ssh -oProxyCommand=gnome-calculator xxx
问题的本质在于ssh会把//后的host那么部分带-号的按照参数指令去执行。
命令注入的核心部分就是-oProxyCommand=后面的部分,也就是要执行的恶意命令。
这里用git举例,其实svn cvs hg gitlab ......等等都会有类似问题。
git在执行git clone遇到下载的内容有ssh时候会跳转去执行ssh,导致该问题的诞生。
进一步利用手段,写好EXP,等待对方git clone即可。