特权提升存在于Windows COM封装。攻击者成功地利用该漏洞可以运行任意代码具有较高的特权。为了利用该漏洞,攻击者可以运行一个特制的应用程序,可以利用漏洞。此漏洞本身不允许任意代码运行。但是,该漏洞可以与一个或多个漏洞(例如远程代码执行漏洞和另一个特权级别)一起使用,可以在运行时利用提升特权。
受影响版本如下
webshell下可用版本下载地址:
源码由zcgonvh大牛提供
github:https://github.com/zcgonvh/CVE-2017-0213
我编译好的下载(密码依旧为www.7kb.org)