CVE-2018-8639 简单利用

张 漏洞利用 5年前
5.70W 0
华盟原创文章投稿奖励计划

漏洞描述:


这个漏洞属于未正确处理窗口类成员对象导致的Double-free类型本地权限提升漏洞


复现环境:


1、Windows 7 sp1 64位操作系统
2、CVE-2018-8639-EXP


漏洞利用:


首先下载CVE-2018-8639.exe 


https://github.com/timwhitez/CVE-2018-8639-EXP

CVE-2018-8639 简单利用

然后查看当前用户,尝试在普通用户ok下建立一个bb的用户,结果很明显权限不够

CVE-2018-8639 简单利用


利用CVE-2018-8639.exe 查看权限后建立用户bb并查看权限
net user bb  bb123.. /add
net user bb

CVE-2018-8639 简单利用


反回信息显示命令执行成功,用户组里也存在bb用户,利用成功!

注:本实验不得用于商业用途,仅做学习交流,一切后果自行承担。

CVE-2018-8639(2),简单利用(29)
本文原创,作者:张,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/264587.html
张官方

1.49K篇文章 69.64M总阅读量

相关文章

发表评论