关联漏洞
标题:APT apt-get 注入漏洞 (CVE-2019-3462)Description:APT(Advanced Packaging Tool)是一套基于Debian系统及其派生发行版的强大的包管理工具。该工具可自动下载、配置、安装二进制或源代码格式的软件包。apt-get是其中的一个用于搜索、安装、升级和卸载程序的组件。 APT 1.4.8及之前版本中的apt-get存在远程代码执行漏洞,该漏洞源于程序没有正确地过滤字段。远程攻击者可通过实施中间人攻击利用该漏洞执行任意代码/命令并可能获取目标服务器的root权限。
Description
Check @Debian and @Ubuntu #GNU / #Linux for CVE-2019-3462 in APT
介绍
Check @Debian and @Ubuntu #GNU / #Linux for CVE-2019-3462 in APT
文件快照
[4.0K] /data/pocs/adc0a06d08bb624a6f5566edd46a45d04b1be634
├── [1.7K] check_CVE-2019-3462.sh
├── [ 533] check_CVE-2019-3462.yml
├── [ 75] hosts
├── [1.3K] LICENSE.md
└── [ 65] README.md
0 directories, 5 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。