CVE 2020 1337 exploit:CVE 2020 1337 Windows后台打印程序特权提升源码

vacuum7120 10 0 ZIP 2021-05-04 11:05:51

CVE-2020-1337 Windows权限提升这是WWW(在哪里写)漏洞信用周俊宇(@ md5_salt),他告诉我可能有一个新错误。 Wu Wenxu Wu(@ ma7h1as),我找到了错误并编写了此漏洞利用程序。怎么运行的在CVE-2020-1048的补丁程序中,Microsoft在XcvData函数上添加了端口名的验证代码。这可以通过在Powershell中调用Add-Printer来触发。现在,AddPort和XcvData函数都将检查当前用户是否有权访问端口名。但是,我们仍然可以使用联结解决此问题,一旦通过检查,我们会将其重新解析到系统文件夹中。例如C:\ windows \ system32 重新启动或服务重新启动后,用户控制的数据将被写入端口名。有关更多详细信息,请参见exploit.ps1。

推荐下载

cvelist通过GitHub提交CVE的试验程序源码

CVE自动化工作组Git试点正在尝试使用git共享有关公共漏洞的信息。目的不仅是要了解支持发送和接收数据的“管道连接”所需的功能,而且还要了解CVE格式需要哪些属性和元数据来支持自动化。有关参与

CVE202126855CVE202126855的PoC只是一个检查器源码

CVE-2021-26855 CVE-2021-26855的PoC-只是一个检查器- 用法 python3 CVE - 2021 - 26855. py - u https : // mail . e

ProxyLogon CVE202126855metasploit CVE202126855proxyLogon metasploit利用脚本源码

ProxyLogon-CVE-2021-26855-metasploit CVE-2021-26855 proxyLogon metasploit利用脚本

CVE20190708CVE20190708RDP RCE vuln的扫描器PoC源码

CVE-2019-0708:CVE-2019-0708 RDP RCE vuln的扫描器PoC

CVE20200618SQL Server报表服务CVE20200618中的RCE源码

CVE-2020-0618 SQL Server报表服务(CVE-2020-0618)中的RCE 进攻验证(POC) 可以将以下HTTP请求发送到服务器以利用该应用程序: POST /ReportSe

CVE201711882CVE201711882通杀Office2003到2016源码

CVE-2017-11882概述从突破利用效果来看,它可以通杀Office 2003到2016的所有版本,并且整个攻击环境的内置非常简单。此突破是由Office软件里面的[公式编辑器]造成的,由于编

cve20155477CVE20155477BIND9TKEY断言失败的PoC攻击源码

BOND9 TKEY断言DoS的PoC(CVE-2015-5477) 该漏洞利用程序通过发送漏洞利用程序进行测试,以查看BIND9服务器是否易受攻击,以查看其是否崩溃。您是在Unix / Windo

CVE 2014 4936: CVE 2014 4936 POC代码的存储库

CVE-2014-4936:Malwarebytes Anti-Malware和Anti-Exploit升级劫持此存储库包含CVE-2014-4936的POC。关于该漏洞如何工作以及如何使用POC利

CVE202014645Weblogic CVE202014645UniversalExtractor JNDI注入getDatabaseMetaD

CVE-2020-14645 Weblogic CVE-2020-14645 UniversalExtractor JNDI注入getDatabaseMetaData() 项目取决于演示版要求 J

CVE20200796.py

CVE-2020-0796的漏洞poc,遵守pocsuite3标准

用户评论

请输入评论内容

评分：

暂无评论