Google 安全团队在3个月前发现了一个Windows 8.1的权限提升漏洞,在昨天自动公开。
POC通杀 64 和 32位。
利用步骤:
POC 包含 AppCompatCache.exe 和 Testdll.dll
1. 将POC的两个文件丢在桌面上。
2. 当前用户为split-token,确保UAC已开启,并且为默认设置。
3. 命令行下执行 AppCompatCache.exe c:\windows\system32\ComputerDefaults.exe testdll.dll
4. 如果成功计算器会已管理员权限运行。
Poc: 下载地址
Source: 原文
missdiog | 2014-12-31 15:33
菊花依旧,海棠可好
无敌L.t.H (……天百一爱恋考高:簿相色白产国) | 2014-12-31 16:11
不知道2012可不可以……
LauRen (不登高山,不知天之高也;不临深溪,不知地之厚也。) | 2014-12-31 16:48
Mark
孤月寒城 (握了棵草) | 2014-12-31 16:59
留名
by小小 | 2014-12-31 17:13
Mark
第四维度 (Dog) | 2014-12-31 17:44
Mark
木马游民 | 2015-01-01 00:39
感谢分享!
0×12 (帽子掉了|多逛,少说话。|小学生 ) | 2015-01-01 01:27
酷
0×12 (帽子掉了|多逛,少说话。|小学生 ) | 2015-01-01 01:30
guest能提system吗
shellme | 2015-01-01 11:12
只支持win8么
null (生活不会像你想象得那么好,也不会像你想象得那么糟。) | 2015-01-01 19:26
WinExec(“calc”, SW_SHOW); 运行计算器?
乌帽子 (业精于勤而荒于嬉,行成于思而毁于随。) | 2015-01-02 13:48
乌帽子 (业精于勤而荒于嬉,行成于思而毁于随。) | 2015-01-03 01:06
再来一张本地靓照
辣条 | 2015-01-04 10:46
1
