上一篇

Windows 错误报告服务权限提升漏洞

发布于 2023-08-29 714 次阅读

https://github.com/Wh04m1001/CVE-2023-36874

CVE-2023-36874-main 下载

仅用于演示目的。该漏洞适用于易受攻击的 Windows 客户端/服务器。编译代码并创建 c:\test\system32 目录。将 wermgr.exe 放入该目录并运行编译后的 PoC

演示视频

参考链接

https://www.crowdstrike.com/blog/falcon-complete-zero-day-exploit-cve-2023-36874/

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36874

上一篇文章

Windows 错误报告服务权限提升漏洞通告

下一篇文章

Typora代码执行漏洞复现

查看评论 - 2 条评论

Comments 2 条评论

博主 viagra

回复

发布于 2023-12-30 00:18 ( Unknow Unknow )( ) 来自: 瑞士

yandanxvurulmus.GeOLJoPr6T7A
- 博主 justice
  
  回复
  
  发布于 2024-03-28 19:47 ( Chrome 122 Windows 10/11 )( ) 来自: 中国 · ·
  
  @viagra What does this code mean

取消回复