CVE 2020 1337 exploit:CVE 2020 1337 Windows后台打印程序特权提升 源码
CVE-2020-1337 Windows权限提升 这是WWW(在哪里写)漏洞 信用 周俊宇(@ md5_salt),他告诉我可能有一个新错误。 Wu Wenxu Wu(@ ma7h1as),我找到了错误并编写了此漏洞利用程序。 怎么运行的 在CVE-2020-1048的补丁程序中,Microsoft在XcvData函数上添加了端口名的验证代码。 这可以通过在Powershell中调用Add-Printer来触发。 现在,AddPort和XcvData函数都将检查当前用户是否有权访问端口名。 但是,我们仍然可以使用联结解决此问题,一旦通过检查,我们会将其重新解析到系统文件夹中。例如C:\ windows \ system32 重新启动或服务重新启动后,用户控制的数据将被写入端口名。 有关更多详细信息,请参见exploit.ps1。
用户评论