Microsoft Windows XP (win32k.sys) Local Privilege Escalation Exploit

2009/07/31 11:27 | 鬼仔 | 工具收集 | 占个座先

# milw0rm.com [2009-07-30]

Microsoft Corporation – http:www.microsoft.com/

Affected Software:
Windows XP Service Pack 2
Windows XP Service Pack 3

Affected Driver:
Multi-User Win32 Driver – win32k.sys <= 5.1.2600.5796

Local Privilege Escalation Exploit
For Educational Purposes Only !

NT Internals – http:www.ntinternals.org/
alex ntinternals org
30 July 2009

References:
Exploiting Common Flaws in Drivers
Ruben Santamarta – http:www.reversemode.com/

Exploit:
http://www.ntinternals.org/win32k/NtUserConsoleControl_Exp.zip
back: http://milw0rm.com/sploits/2009-NtUserConsoleControl_Exp.zip

Description:
http://www.ntinternals.org/index.html#09_07_30

Tags: , , ,

相关日志

楼被抢了 10 层了... 抢座Rss 2.0或者 Trackback

  • cat9life | 2009-07-31 18:08 | #

    milw0rm不是关闭了吗..

    回复该留言
  • mj0011 | 2009-07-31 19:21 | #

    又是抄我的。。
    这个不是本地提权好不好~
    需要注入csrss.exe的,NtUserConsoleControl只有CSRSS能调。
    milw0rm的管理员素质不高

    回复该留言
    • 鬼仔 | 2009-07-31 21:46 | #

      mj牛来了~~老外好多抄国内的,前段时间就有一个老外一直抄国内web方面的,把国内的拿过去排下版,然后加上他名字,就提交,要不提交milw0rm,要不就是发到BugTraq。

      回复该留言
      • 3k | 2009-08-01 01:01 | #

        国外有蛮多菜b往BugTraq投稿的,也不测试对不对就投,真对不起我们这些鸡肠子过敏的同学!

        回复该留言
  • xiaoL | 2009-08-02 21:44 | #

    貌似好多大牛都在关注小鬼的BLOG。。

    回复该留言
  • hacker_bug | 2009-08-06 16:12 | #

    可以幫我編成exe嗎?????
    我不能編啊><

    回复该留言
  • teamtopkarl | 2009-08-13 17:28 | #

    老外这个只能蓝屏

    回复该留言
  • FIGJAM | 2009-08-15 22:19 | #

    这个漏洞貌似不能用啊,好容易编译出来了,只能蓝屏啊

    回复该留言

发表评论