引用 这个漏洞属于Windows CardSpace服务未正确处理符号链接对象导致的任意文件替换的本地权限提升扩展 申明 作者poc预期研究目的,如果读者利用本poc从事其他行为,与本人无关 目录 [目录] 分析 突破影响范围 适用于Windows7和Windows Server 2008 R2的普通用户和开启特殊配置的IIS用户 进攻原理分析 笔者是漏洞的提交者,突破更新于2020年5月。从Windows 7和Windows Server 2008 R2的Windows CardSpace服务(简称idsvc),该服务可以任意用户启动,同时以系统权限运行,并提供公开的RPC调用,服务在由用户触发移动到内部用户环境变量中的%APPDATA%目录下指定配置文件时未正确处理符号链接对象,导致任意文件替换的本地权限提升,这是漏洞的成因。由于是利用RPC调用就需要先获取服务的接口 ,这样才能编写本