POC详情: 5ac1594493c69f60e0fcf074d92c0b402b95b036

来源
https://github.com/NHAS/CVE-2024-45337-POC
关联漏洞
标题: Golang Go crypto 安全漏洞 (CVE-2024-45337)
描述:Golang Go crypto是Golang社区的一款基于 Go 语言的加密代码库。 Golang Go crypto存在安全漏洞,该漏洞源于容易受到授权绕过的影响。
描述
Proof of concept (POC) for CVE-2024-45337
介绍
# CVE-2024-45337-POC
Proof of concept (POC) for CVE-2024-45337 

## Build
```sh
go version
# go version go1.23.2 linux/amd64
go build
```

## Usage
```sh
Usage of ./CVE-2024-45337-POC:
  -addr string
        Address of ssh server (default "127.0.0.1:2222")
  -authorised-pubkey string
        The allowed pubkey that will pass verification (Must be pub key) (default "id_ed25519.pub")
```

## Something to exploit
I've written a dummy project that you can try this against.

github.com/NHAS/VULNERABLE-CVE-2024-45337
文件快照

 [4.0K]  /data/pocs/5ac1594493c69f60e0fcf074d92c0b402b95b036
├── [ 212]  go.mod
├── [1.0K]  go.sum
├── [2.2K]  main.go
└── [ 516]  README.md

0 directories, 4 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。