Windows 8.1权限提升漏洞 附上 POC

  • A+
所属分类:WooYun-Zone

Google 安全团队在3个月前发现了一个Windows 8.1的权限提升漏洞,在昨天自动公开。

POC通杀 64 和 32位。

利用步骤:

POC 包含  AppCompatCache.exe 和 Testdll.dll

1. 将POC的两个文件丢在桌面上。

2. 当前用户为split-token,确保UAC已开启,并且为默认设置。

3. 命令行下执行 AppCompatCache.exe c:\windows\system32\ComputerDefaults.exe testdll.dll

4. 如果成功计算器会已管理员权限运行。

Poc: 下载地址

Source: 原文

  1. 1#

    missdiog | 2014-12-31 15:33

    菊花依旧,海棠可好

  2. 2#

    无敌L.t.H (‮……天百一爱恋考高:簿相色白产国) | 2014-12-31 16:11

    不知道2012可不可以……

  3. 3#

    LauRen (不登高山,不知天之高也;不临深溪,不知地之厚也。) | 2014-12-31 16:48

    Mark

  4. 4#

    孤月寒城 (握了棵草) | 2014-12-31 16:59

    留名

  5. 5#

    by小小 | 2014-12-31 17:13

    Mark

  6. 6#

    第四维度 (Dog) | 2014-12-31 17:44

    Mark

  7. 7#

    木马游民 | 2015-01-01 00:39

    感谢分享!

  8. 8#

    0×12 (帽子掉了|多逛,少说话。|小学生                                                                                                                                                                                                                                               ) | 2015-01-01 01:27

  9. 9#

    0×12 (帽子掉了|多逛,少说话。|小学生                                                                                                                                                                                                                                               ) | 2015-01-01 01:30

    guest能提system吗

  10. 10#

    shellme | 2015-01-01 11:12

    只支持win8么

  11. 11#

    null (生活不会像你想象得那么好,也不会像你想象得那么糟。) | 2015-01-01 19:26

    WinExec(“calc”, SW_SHOW); 运行计算器?

  12. 12#

    乌帽子 (业精于勤而荒于嬉,行成于思而毁于随。) | 2015-01-02 13:48

    Windows 8.1权限提升漏洞 附上 POC

  13. 13#

    乌帽子 (业精于勤而荒于嬉,行成于思而毁于随。) | 2015-01-03 01:06

    再来一张本地靓照
    Windows 8.1权限提升漏洞 附上 POC

  14. 14#

    辣条 | 2015-01-04 10:46

    1