搜索
查看: 1163|回复: 0

CVE-2017-0213 Windows COM 特权提升漏洞组件

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2017-6-10 11:01:18 | 显示全部楼层 |阅读模式
CVE-2017-0213 Windows COM 特权提升漏洞组件先看看这个漏洞的介绍:
Windows COM Aggregate Marshaler在实现中存在权限提升漏洞,可使远程攻击者以提升的权限执行任意代码。
白话文:在封装COM组件可提权
微软官方说:
特权提升存在于Windows COM封装。攻击者成功地利用该漏洞可以运行任意代码具有较高的特权。为了利用该漏洞,攻击者可以运行一个特制的应用程序,可以利用漏洞。此漏洞本身不允许任意代码运行。但是,该漏洞可以与一个或多个漏洞(例如远程代码执行漏洞和另一个特权级别)一起使用,可以在运行时利用提升特权。
漏洞工具提供者已编译好了 win32和64位的 exe 了
注:此exp不能在webshell下使用。

过段时间可能会取消签到功能了
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表