Windows 错误报告服务权限提升漏洞

发布于 2023-08-29  2,807 次阅读


https://github.com/Wh04m1001/CVE-2023-36874

仅用于演示目的。该漏洞适用于易受攻击的 Windows 客户端/服务器。 编译代码并创建 c:\test\system32 目录。将 wermgr.exe 放入该目录并运行编译后的 PoC

演示视频

参考链接

https://www.crowdstrike.com/blog/falcon-complete-zero-day-exploit-cve-2023-36874/

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36874

  • alipay_img
  • wechat_img
我在这里的分享的,是我的阅读总结以及经验,大多是利用业余时间,我个人崇尚自由,不喜欢被束缚,我的人生之路每次都有些许坎坷,我希望也许等我老了,这里的文章,会是一个美好的回忆。
最后更新于 2023-08-29