CVE-2016-0051
描述
该漏洞存在于Microsoft Web 分布式创作和版本管理 (WebDAV)中,如果 Microsoft Web 分布式创作和版本管理 (WebDAV) 客户端验证输入不当,那么其中就会存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。
影响版本
Product | Version | Update | Edition | Tested |
---|---|---|---|---|
Windows 10 | - | |||
Windows 10 | 1511 | |||
Windows 7 | SP1 | :heavy_check_mark: | ||
Windows 8.1 | ||||
Windows Rt 8.1 | ||||
Windows Server 2008 | SP2 | |||
Windows Server 2008 | R2 | SP1 | ||
Windows Server 2012 | - | |||
Windows Server 2012 | R2 | |||
Windows Vista | SP2 |
修复补丁
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2016-0051
利用方式
编译方式
- VS2019(V140)X86 Debug
需要把CVE-2016-0051_x86.zip解压后的两个文件放到目标中
https://github.com/Ascotbe/Kernelhub/tree/master/CVE-2016-0051