文件名称:CVE-2020-0728:CVE-2020-0728的概念证明代码
文件大小:67KB
文件格式:ZIP
更新时间:2024-03-29 14:59:10
C++
CVE-2020-0728 细节 TrustedInstaller.exe服务以NT_AUTHORITY\SYSTEM身份运行,并且托管Sxs Store Class( 3C6859CE-230B-48A4-BE6C-932C0C202048 )COM服务以及接口ISxsStore 。 访问权限(O:BAG:BAD:(A ;; CCDCLC ;;; PS)(A ;; CCDC ;;; SY)(A ;; CCDC ;;; BA)(A ;; CCDC ;;; IU) (A ;; CCDC ;;; SU))会授予对本地系统上任何用户的访问权限。 ISxsStore接口公开了4种方法: [Guid("8601319a-d7cf-40f3-9025-7f77125453c6")] interface ISxsStore : IUnknown { HRESULT BeginAssemblyI
【文件预览】:
CVE-2020-0728-master
----README.md(5KB)
----bin()
--------sxscopy.exe(98KB)
--------sxsrunmf.exe(89KB)
--------sxscopy.cat(7KB)
----sxscopy()
--------sxscopy.vcxproj.filters(942B)
--------sxscopy.cpp(8KB)
--------sxscopy.vcxproj(7KB)
--------sxscopy.cat(7KB)
--------sxscopy.vcxproj.user(399B)
----sxsrunmf()
--------sxsrunmf.vcxproj.filters(943B)
--------sxsrunmf.cpp(6KB)
--------sxsrunmf.vcxproj.user(162B)
--------sxsrunmf.vcxproj(7KB)
----sxsrunmf.sln(2KB)
----sxscopy.sln(1KB)