Windows任意文件读取0day复现
Last updated on 2 years ago
前言
最近国外安全研究员 SandboxEscaper又一次在推特上公布了新的Windows 0 day漏洞细节及PoC。此次披露的漏洞可造成任意文件读取。该漏洞可允许低权限用户或恶意程序读取目标Windows主机上任意文件的内容,但不可对文件进行写入操作。所有windows系列都将受此漏洞影响。
一个普通用户 read 正常情况下是不能访问其他用户的家目录的。
以下使用 SandboxEscaper 大牛公布的PoC可以绕过并成功读取另外一个用户在桌面上的文件。
成功读取txt文件
大牛的博客以及PoC地址:
https://sandboxescaper.blogspot.com/2018/12/readfile-0day.html
复现参考链接:
https://thehackernews.com/2018/12/windows-zero-day-exploit.html
Windows任意文件读取0day复现
https://guosec.online/posts/db84c847.html