特权提升存在于Windows COM封装。攻击者成功地利用该漏洞可以运行任意代码具有较高的特权。为了利用该漏洞,攻击者可以运行一个特制的应用程序,可以利用漏洞。此漏洞本身不允许任意代码运行。但是,该漏洞可以与一个或多个漏洞(例如远程代码执行漏洞和另一个特权级别)一起使用,可以在运行时利用提升特权。

受影响版本如下

 

 

webshell下可用版本下载地址:

源码由zcgonvh大牛提供

github:https://github.com/zcgonvh/CVE-2017-0213

我编译好的下载

http://www.ansbase5.org/wp-content/uploads/2017/08/CVE-2017-0213.zip

发表评论

电子邮件地址不会被公开。 必填项已用*标注