目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CVE-2021-3560 PoC — polkit 代码问题漏洞

来源
https://github.com/arcslash/exploit_CVE-2021-3560
关联漏洞
标题:polkit 代码问题漏洞 (CVE-2021-3560)
Description:polkit是一个在类 Unix操作系统中控制系统范围权限的组件。通过定义和审核权限规则,实现不同优先级进程间的通讯。 polkit 存在代码问题漏洞,该漏洞源于当请求进程在调用polkit_system_bus_name_get_creds_sync之前断开与dbus-daemon的连接时,该进程无法获得进程的唯一uid和pid,也无法验证请求进程的特权。
Description
Exploitation Script for CVE-2021-3560
介绍
# CVE-2021-3560 Exploit Script

This script exploits CVE-2021-3560, a vulnerability in polkit that allows privilege escalation to root.

## Usage

After cloning the repository, grant execution permissions and run the script:

```bash
chmod +x exploit.sh
./exploit.sh
```

## Expected Outcome

After running the script, a new user will be created with root privileges. You can log in using the credentials specified in the script:

```
ROOT_USER="john"
ROOT_PASS="john@123"
```

### Example Login

```bash
su john
Password: john@123
sudo su
whoami
root
```

## Disclaimer

This exploit is provided for educational purposes only. Use it responsibly and only on systems you have explicit permission to test. Unauthorized access to systems is illegal and punishable under law.

## References

- [CVE-2021-3560 Details](https://nvd.nist.gov/vuln/detail/CVE-2021-3560)
- [Privilege escalation with polkit: How to get root on Linux with a seven-year-old bug](https://github.blog/security/vulnerability-research/privilege-escalation-polkit-root-on-linux-with-bug/)
文件快照

登录后查看神龙缓存的 POC 文件快照

登录查看
备注
    1. 建议优先通过来源进行访问。
    2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
    3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →