POC详情: 2b2acc8c4add8c178e13fcb78b158c11c54b3084

来源
https://github.com/masahiro331/CVE-2020-11984
关联漏洞
标题: Apache HTTP Server 缓冲区错误漏洞 (CVE-2020-11984)
描述:Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.4.32版本至2.4.44版本中的mod_uwsgi存在缓冲区错误漏洞。攻击者可利用该漏洞获取信息并可能执行代码。
介绍
# Quick start

```
docker build --no-cache -t cve-2020-11984 .
docker run --rm -it -p 8080:80 --name cve-2020-11984 cve-2020-11984
pipenv run python3 exploit.py -u localhost:8080/ -c "echo 111>/tmp/abc"
```

# Reference
```
https://github.com/RubenBar/MLW-upcrans/
```
文件快照

 [4.0K]  /data/pocs/2b2acc8c4add8c178e13fcb78b158c11c54b3084
├── [2.5K]  Dockerfile
├── [2.1K]  exploit.py
├── [ 153]  Pipfile
├── [ 10K]  Pipfile.lock
├── [ 269]  README.md
├── [ 550]  supervisord.conf
└── [ 329]  upstream.py

0 directories, 7 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。