Microsoft Windows XP (win32k.sys) Local Privilege Escalation Exploit

# milw0rm.com [2009-07-30]

Microsoft Corporation – http:www.microsoft.com/

Affected Software:
Windows XP Service Pack 2
Windows XP Service Pack 3

Affected Driver:
Multi-User Win32 Driver – win32k.sys <= 5.1.2600.5796

Local Privilege Escalation Exploit
For Educational Purposes Only !

NT Internals – http:www.ntinternals.org/
alex ntinternals org
30 July 2009

References:
Exploiting Common Flaws in Drivers
Ruben Santamarta – http:www.reversemode.com/

Exploit:
http://www.ntinternals.org/win32k/NtUserConsoleControl_Exp.zip
back: http://milw0rm.com/sploits/2009-NtUserConsoleControl_Exp.zip

Description:
http://www.ntinternals.org/index.html#09_07_30

相关日志

楼被抢了 10 层了... 抢座Rss 2.0或者 Trackback

  • cat9life

    milw0rm不是关闭了吗..

  • mj0011

    又是抄我的。。
    这个不是本地提权好不好~
    需要注入csrss.exe的,NtUserConsoleControl只有CSRSS能调。
    milw0rm的管理员素质不高

    • 鬼仔

      mj牛来了~~老外好多抄国内的,前段时间就有一个老外一直抄国内web方面的,把国内的拿过去排下版,然后加上他名字,就提交,要不提交milw0rm,要不就是发到BugTraq。

      • 3k

        国外有蛮多菜b往BugTraq投稿的,也不测试对不对就投,真对不起我们这些鸡肠子过敏的同学!

  • xiaoL

    貌似好多大牛都在关注小鬼的BLOG。。

  • hacker_bug

    可以幫我編成exe嗎?????
    我不能編啊><

  • teamtopkarl

    老外这个只能蓝屏

  • FIGJAM

    这个漏洞貌似不能用啊,好容易编译出来了,只能蓝屏啊

发表评论