漏洞描述

Microsoft Windows 7 SP1、Windows Server 2008 SP2和Windows Server 2008 R2 SP1都是美国微软(Microsoft)公司的产品。Microsoft Windows 7 SP1是一套供个人电脑使用的操作系统;Windows Server 2008 SP2是一套服务器操作系统。R2 SP1是它的升级版。

Microsoft Windows中存在提权漏洞,该漏洞源于Win32k组件没有正确的处理内存中的对象。攻击者可利用该漏洞在内核模式下以提升的权限执行任意代码。

漏洞标识符

CVE ID: CVE-2018-8120

影响系统

受影响系统:

Microsoft Windows 7 SP1

Windows Server 2008 SP2

Windows Server 2008 R2 SP1

 

来自GIT一位大神的exp

 

使用方式

Example: exp.exe "net user admin admin /ad"

git下载地址
https://github.com/unamer/CVE-2018-8120
本站下载地址(为了防杀加密压缩)
CVE-2018-81202018.5.20 - 117.46 Kb
原作者已更新webshell下可用版本

CVE-2018-8120-Webshell下可用版本2018.5.23 - 126.69 Kb
解压密码为 www.7kb.org