CVE-2019-0211 Apache Root权限提升—Hack之路

CVE-2019-0211 Apache Root权限提升

这是针对apachehttpd的本地根攻击。

详情[此处](https://cfreal.github.io/carpe-diem-cve-2019-0211-apache-local-root.html).

这是POC。它可能会因为很多原因而失败。欢迎公关。

#目标

该漏洞已被测试并在以下方面起作用:

####Ubuntu 18.04.2 LTS

PHP:7.1.27-1/7.2.15-0/7.3.3-1

Apache:Apache/2.4.29(Ubuntu),构建2018-03-02T02:19:31

####Ubuntu 16.04.6 LTS

PHP:7.1.27-1/7.2.16-1/7.3.3-1

Apache:Apache/2.4.18(Ubuntu),内部版本2016-04-15T18:00:57

####DebianGNU/Linux9.8(伸展)

PHP:7.1.27-1/7.2.16-1/7.3.3-1

Apache:Apache/2.4.25(Debian),构建2018-11-03T18:46:19

(禁用debian security repo时的最新版本)

利用POC下载文件:

链接:https://pan.baidu.com/s/1bCkBnTELjdwFqf-WBo1eZQ
提取码:hkzl
复制这段内容后打开百度网盘手机App,操作更方便哦

网站地址:https://www.hackzl.cn;发布者:hack之路,转转请注明出处:https://www.hackzl.cn/index.php/2020/10/18/cve-2019-0211-apache-root%e6%9d%83%e9%99%90%e6%8f%90%e5%8d%87-hack%e4%b9%8b%e8%b7%af/

发表评论

邮箱地址不会被公开。 必填项已用*标注