首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 二进制漏洞
    3. 发新帖
[原创]MS08-025 win32k.sys NtUserFnOUTSTRING Privilege Escalation Exploit
2008-4-14 19:17 14162

[原创]MS08-025 win32k.sys NtUserFnOUTSTRING Privilege Escalation Exploit

vessial(xee) 活跃值
11
2008-4-14 19:17
14162

查看主题内容

收藏
点赞7
打赏
分享
最新回复 (31)
vessial(xee)
雪    币: 4534
活跃值: (897)
能力值: ( LV16,RANK:480 )
在线值:
发帖
回帖
粉丝
私信
vessial(xee) 11 2008-4-22 11:32
26
0
PULONG  PntVdmControl=0x80502460; //通过*(PULONG)(KeServiceDescriptorTalbe)+0x10c*4获得

你注意看到这条代码吗? 上面的地址在不同的系统下面是不同的,你必须手动获得,不然结果不可能提权,或者有可能就蓝屏了。
walterwong
雪    币: 160
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
walterwong 2008-4-22 16:58
27
0
謝謝 如何找?
請問是否相同的windows版本都是一樣的?
請給我英文版 繁中版 xp sp2的位址
roofers
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
roofers 2008-4-22 19:17
28
0
我是管理员帐户administrator权限下运行,但是运行后没有得到system权限啊。。。
walterwong
雪    币: 160
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
walterwong 2008-4-22 20:21
29
0
都是樓主那個比較好用 和 通用一些
HelloCrack
雪    币: 215
活跃值: (90)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
HelloCrack 2008-4-23 00:24
30
0
对内核不通,正想通过ms08-025学习系统内核方面的知识。。。
gdfspy
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
gdfspy 2008-4-23 23:25
31
0
学习学习,不错,赶快打补丁
zrhai
雪    币: 230
活跃值: (106)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
zrhai 2008-5-4 10:41
32
0
不错,学习。。。
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回