漏洞描述:
这个漏洞属于未正确处理窗口类成员对象导致的Double-free类型本地权限提升漏洞
复现环境:
1、Windows 7 sp1 64位操作系统
2、CVE-2018-8639-EXP
漏洞利用:
首先下载CVE-2018-8639.exe
https://github.com/timwhitez/CVE-2018-8639-EXP
然后查看当前用户,尝试在普通用户ok下建立一个bb的用户,结果很明显权限不够
利用CVE-2018-8639.exe 查看权限后建立用户bb并查看权限
net user bb bb123.. /add
net user bb
反回信息显示命令执行成功,用户组里也存在bb用户,利用成功!
注:本实验不得用于商业用途,仅做学习交流,一切后果自行承担。
推荐文章++++
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650460062&idx=3&sn=3a363f47e211274fe597f4e13869995f&chksm=83bbaa7ab4cc236c4609380c3af8c27c3ee300df3f6e871d95963984d98898066a27625ab48d#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh