文件名称:CVE-2021-3156:Sudo男爵Samedit漏洞
文件大小:36KB
文件格式:ZIP
更新时间:2024-04-14 10:14:04
Python
CVE-2021-3156(Sudo男爵Samedit) 该存储库是针对Linux x64的CVE-2021-3156漏洞利用。 如需撰写文章,请访问 。 档案文件 使用tcache在glibc上利用 exploit_nss.py自动检测/etc/nsswitch.conf中的所有要求和条目数 exploit_nss_manual.py exploit_nss.py的简化版本,可以更好地利用漏洞 exploit_timestamp_race.c覆盖def_timestamp和竞争条件以修改/ etc / passwd 在没有tcache的情况下利用glibc exploit_defaults_mailer.py漏洞利用覆盖结构默认值来修改邮件程序二进制路径。 它要求sudo编译时没有禁用root-mailer,例如CentOS 6和7。 exploit_userspec.py漏洞利用
【文件预览】:
CVE-2021-3156-main
----README.md(3KB)
----exploit_cent7_userspec.py(6KB)
----exploit_nss_u14.py(3KB)
----exploit_nss.py(8KB)
----exploit_nss_manual.py(1KB)
----exploit_defaults_mailer.py(12KB)
----gdb()
--------cmds_deb9(1KB)
--------patch.py(2KB)
--------gdbexp.py(758B)
--------cmds_deb10(802B)
--------cmds_u16(968B)
--------cmds_u14(1KB)
--------gdbroot.py(546B)
--------cmds_u18(1KB)
--------cmds_cent8(1KB)
--------cmds_cent7(1KB)
--------parse.py(6KB)
----exploit_userspec.py(20KB)
----exploit_timestamp_race.c(7KB)
----exploit_nss_u16.py(3KB)
----asm()
--------tinysh.asm(1KB)
--------tinylib.asm(1KB)
----exploit_nss_d9.py(3KB)