[分享]Windows CLFS 权限提升漏洞CVE-2023-28252-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 2 楼最后没有EXP？ 2023-8-2 18:26 0
hml189 雪币： 233 活跃值： (6701) 能力值： ( LV7，RANK：105 ) 在线值：发帖 35 回帖 61 粉丝 32 关注私信	hml189 3 楼 dayang 最后没有EXP？ https://github.com/fortra/CVE-2023-28252 2023-8-3 09:34 0
有毒雪币： 15187 活跃值： (16852) 能力值： (RANK：730 ) 在线值：发帖 56 回帖 529 粉丝 327 关注私信	有毒 10 4 楼师傅，有几个图片挂了。过程已经很细了，感谢师傅分享 2023-8-3 09:36 0
秋狝雪币： 3059 活跃值： (30876) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1568 粉丝 38 关注私信	秋狝 5 楼感谢分享 2023-8-3 09:48 1
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 6 楼 hml189 https://github.com/fortra/CVE-2023-28252 https://github.com/fortra/CVE-2023-28252 在WIN2016X64下测试直接蓝屏了，我怎么记得WIN10和WIN2016的offset都是0x4b8呢？还需要修改其他的地方吗？有没样本下载？ 2023-8-3 13:49 0
hml189 雪币： 233 活跃值： (6701) 能力值： ( LV7，RANK：105 ) 在线值：发帖 35 回帖 61 粉丝 32 关注私信	hml189 7 楼 dayang https://github.com/fortra/CVE-2023-28252 在WIN2016X64下测试直接蓝屏了，我怎么记得WIN10和WIN2016的offset都是0x4b8呢？还需要修 ... MD5：0624FBFA7618628E1EDE80FCC3C36B25 去微步沙箱就能下 2023-8-3 14:18 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 8 楼 WIN2016，2019全部蓝掉 2023-8-29 21:28 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 9 楼 CVE-2023-36900新出的同类型的，请分析下，， 2023-8-30 21:26 0
hml189 雪币： 233 活跃值： (6701) 能力值： ( LV7，RANK：105 ) 在线值：发帖 35 回帖 61 粉丝 32 关注私信	hml189 10 楼 dayang CVE-2023-36900新出的同类型的，请分析下，，这个师傅你看一下360发的那篇，poc很好还原，exp我目前不会写 2023-9-8 18:28 0
猫头鹰111 雪币： 26 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 1 关注私信	猫头鹰111 11 楼这篇文章也可以参考一下：https://www.bilibili.com/read/cv23786768/ 2023-12-12 18:44 0
Raplace 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	Raplace 12 楼 dayang https://github.com/fortra/CVE-2023-28252 在WIN2016X64下测试直接蓝屏了，我怎么记得WIN10和WIN2016的offset都是0x4b8呢？还需要修 ... 不只偏移变了，而且想要在2016上成功需要修改一堆地方。 2023-12-16 17:03 0
路远_人尚在雪币： 114 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 26 粉丝 1 关注私信	路远_人尚在 13 楼您好，有个问题想麻烦请教下，过壳的那个插件是可疑动态调试，但是我看您的静态图逻辑也很清楚，这个是怎么做到的呢？是脱壳了吗？ 2024-1-18 10:53 0
安全爱好者雪币： 39 能力值： ( LV1，RANK：0 ) 在线值：发帖 10 回帖 12 粉丝 0 关注私信	安全爱好者 14 楼大佬怎么联系你我有个windows的客户端需要你协助看下！ 2024-1-29 17:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 2 楼最后没有EXP？ 2023-8-2 18:26 0
hml189 雪币： 233 活跃值： (6701) 能力值： ( LV7，RANK：105 ) 在线值：发帖 35 回帖 61 粉丝 32 关注私信	hml189 3 楼 dayang 最后没有EXP？ https://github.com/fortra/CVE-2023-28252 2023-8-3 09:34 0
有毒雪币： 15187 活跃值： (16852) 能力值： (RANK：730 ) 在线值：发帖 56 回帖 529 粉丝 327 关注私信	有毒 10 4 楼师傅，有几个图片挂了。过程已经很细了，感谢师傅分享 2023-8-3 09:36 0
秋狝雪币： 3059 活跃值： (30876) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1568 粉丝 38 关注私信	秋狝 5 楼感谢分享 2023-8-3 09:48 1
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 6 楼 hml189 https://github.com/fortra/CVE-2023-28252 https://github.com/fortra/CVE-2023-28252 在WIN2016X64下测试直接蓝屏了，我怎么记得WIN10和WIN2016的offset都是0x4b8呢？还需要修改其他的地方吗？有没样本下载？ 2023-8-3 13:49 0
hml189 雪币： 233 活跃值： (6701) 能力值： ( LV7，RANK：105 ) 在线值：发帖 35 回帖 61 粉丝 32 关注私信	hml189 7 楼 dayang https://github.com/fortra/CVE-2023-28252 在WIN2016X64下测试直接蓝屏了，我怎么记得WIN10和WIN2016的offset都是0x4b8呢？还需要修 ... MD5：0624FBFA7618628E1EDE80FCC3C36B25 去微步沙箱就能下 2023-8-3 14:18 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 8 楼 WIN2016，2019全部蓝掉 2023-8-29 21:28 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 9 楼 CVE-2023-36900新出的同类型的，请分析下，， 2023-8-30 21:26 0
hml189 雪币： 233 活跃值： (6701) 能力值： ( LV7，RANK：105 ) 在线值：发帖 35 回帖 61 粉丝 32 关注私信	hml189 10 楼 dayang CVE-2023-36900新出的同类型的，请分析下，，这个师傅你看一下360发的那篇，poc很好还原，exp我目前不会写 2023-9-8 18:28 0
猫头鹰111 雪币： 26 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 1 关注私信	猫头鹰111 11 楼这篇文章也可以参考一下：https://www.bilibili.com/read/cv23786768/ 2023-12-12 18:44 0
Raplace 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	Raplace 12 楼 dayang https://github.com/fortra/CVE-2023-28252 在WIN2016X64下测试直接蓝屏了，我怎么记得WIN10和WIN2016的offset都是0x4b8呢？还需要修 ... 不只偏移变了，而且想要在2016上成功需要修改一堆地方。 2023-12-16 17:03 0
路远_人尚在雪币： 114 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 26 粉丝 1 关注私信	路远_人尚在 13 楼您好，有个问题想麻烦请教下，过壳的那个插件是可疑动态调试，但是我看您的静态图逻辑也很清楚，这个是怎么做到的呢？是脱壳了吗？ 2024-1-18 10:53 0
安全爱好者雪币： 39 能力值： ( LV1，RANK：0 ) 在线值：发帖 10 回帖 12 粉丝 0 关注私信	安全爱好者 14 楼大佬怎么联系你我有个windows的客户端需要你协助看下！ 2024-1-29 17:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复