目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2018-8639 PoC — Microsoft Win32k组件权限许可和访问控制问题漏洞

来源
https://github.com/ze0r/CVE-2018-8639-exp
关联漏洞
标题:Microsoft Win32k组件权限许可和访问控制问题漏洞 (CVE-2018-8639)
Description:Microsoft Windows 10等都是美国微软(Microsoft)公司发布的一系列操作系统。Win32k是其中的一套操作系统的32位环境。 Microsoft Win32k组件中存在提权漏洞,该漏洞源于程序无法正确处理内存中的对象。攻击者可利用该漏洞在内核模式中运行任意代码。以下系统版本受到影响:Microsoft Windows 10,Windows 10版本1607,Windows 10版本1703,Windows 10版本1709,Windows 10版本1803,Windows 10版本
介绍
# CVE-2018-8639-exp  
platform: windows 2008 and windows 2008 R2
文件快照

 [4.0K]  /data/pocs/6f50dde7882bcc9fcb32fac420ab1dd0f6fc00de
├── [  67]  README.md
├── [4.0K]  win7_x86
│   ├── [4.0K]  cve
│   │   ├── [   0]  _asm.asm
│   │   ├── [ 448]  asm.obj
│   │   ├── [6.6K]  cve.cpp
│   │   ├── [7.8K]  cve.vcxproj
│   │   ├── [1.2K]  cve.vcxproj.filters
│   │   ├── [1.4K]  ReadMe.txt
│   │   ├── [4.0K]  Release
│   │   │   ├── [ 745]  cve.Build.CppClean.log
│   │   │   ├── [ 301]  cve.log
│   │   │   ├── [ 80K]  cve.obj
│   │   │   ├── [3.1M]  cve.pch
│   │   │   ├── [4.0K]  cve.tlog
│   │   │   │   ├── [1.3K]  CL.command.1.tlog
│   │   │   │   ├── [ 22K]  CL.read.1.tlog
│   │   │   │   ├── [ 652]  CL.write.1.tlog
│   │   │   │   ├── [ 192]  cve.lastbuildstate
│   │   │   │   ├── [1.2K]  link.command.1.tlog
│   │   │   │   ├── [3.0K]  link.read.1.tlog
│   │   │   │   └── [ 544]  link.write.1.tlog
│   │   │   ├── [111K]  stdafx.obj
│   │   │   └── [212K]  vc140.pdb
│   │   ├── [ 199]  stdafx.cpp
│   │   ├── [ 219]  stdafx.h
│   │   ├── [ 232]  targetver.h
│   │   └── [4.0K]  x64
│   │       └── [4.0K]  Release
│   │           ├── [1.0K]  cve.Build.CppClean.log
│   │           ├── [ 275]  cve.log
│   │           ├── [ 81K]  cve.obj
│   │           ├── [3.1M]  cve.pch
│   │           ├── [4.0K]  cve.tlog
│   │           │   ├── [1.3K]  CL.command.1.tlog
│   │           │   ├── [ 22K]  CL.read.1.tlog
│   │           │   ├── [ 692]  CL.write.1.tlog
│   │           │   ├── [ 294]  custombuild.command.1.tlog
│   │           │   ├── [   2]  custombuild.read.1.tlog
│   │           │   ├── [   2]  custombuild.write.1.tlog
│   │           │   ├── [ 190]  cve.lastbuildstate
│   │           │   ├── [1.4K]  link.command.1.tlog
│   │           │   ├── [3.4K]  link.read.1.tlog
│   │           │   ├── [ 476]  link.write.1.tlog
│   │           │   └── [   0]  unsuccessfulbuild
│   │           ├── [111K]  stdafx.obj
│   │           └── [212K]  vc140.pdb
│   ├── [1.2K]  cve.sln
│   ├── [ 26M]  cve.VC.db
│   ├── [4.0K]  ipch
│   │   ├── [4.0K]  CVE-b2cdb326
│   │   │   ├── [3.4M]  CVE-2980324a.ipch
│   │   │   ├── [3.3M]  CVE-733e7504.ipch
│   │   │   └── [3.4M]  CVE-ae585362.ipch
│   │   └── [4.0K]  CVE-b35bd88e
│   │       ├── [3.3M]  CVE-733e7504.ipch
│   │       └── [3.4M]  CVE-ae585362.ipch
│   └── [4.0K]  Release
│       └── [ 99K]  cve.exe
└── [4.0K]  x64
    ├── [4.0K]  exp
    │   ├── [ 211]  _asm.asm
    │   ├── [ 11K]  exp.cpp
    │   ├── [5.9K]  exp.vcxproj
    │   ├── [1.0K]  exp.vcxproj.filters
    │   └── [4.0K]  x64
    │       └── [4.0K]  Release
    │           ├── [1.1K]  _asm.obj
    │           ├── [ 724]  exp.Build.CppClean.log
    │           ├── [ 432]  exp.log
    │           ├── [169K]  exp.obj
    │           ├── [4.0K]  exp.tlog
    │           │   ├── [ 510]  CL.command.1.tlog
    │           │   ├── [ 20K]  CL.read.1.tlog
    │           │   ├── [ 290]  CL.write.1.tlog
    │           │   ├── [ 190]  exp.lastbuildstate
    │           │   ├── [ 128]  exp.write.1u.tlog
    │           │   ├── [1.2K]  link.command.1.tlog
    │           │   ├── [3.3K]  link.read.1.tlog
    │           │   └── [ 396]  link.write.1.tlog
    │           └── [132K]  vc140.pdb
    ├── [1.2K]  exp.sln
    ├── [ 25M]  exp.VC.db
    └── [4.0K]  x64
        └── [4.0K]  Release
            └── [116K]  exp.exe

18 directories, 68 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
    3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →