Skip to content

Latest commit

 

History

History
 
 

RedHat 5.4权限提升漏洞(CVE-2010-3847)

Folders and files

NameName
Last commit message
Last commit date

parent directory

..
b1.png
b1.png
 
 
cve-2010-3847.sh
cve-2010-3847.sh
 
 
readme.md
readme.md
 
 

readme.md

0x00 复现环境

使用复现环境:实战中的环境
复现版本:Red Hat 5.4(linux 2.6.18-164.el5)

0x01 环境搭建

0x02 利用条件

0x03 影响版本

Red Hat Enterprise Linux Server release 5.4 (Tikanga)

0x04 漏洞复现

cat /etc/redhat-release
Red Hat Enterprise Linux Server release 5.4 (Tikanga)
uname -a
Linux dongda97.dong-da.com 2.6.18-164.el5 #1 SMP Tue Aug 18 15:51:48 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux

直接执行脚本:
bash ./cve-2010-3847.sh
执行后会反弹root权限的shell,如下图:
image

0x05 踩坑记录

0x06 参考链接