Goal Reached Thanks to every supporter — we hit 100%!

Goal: 1000 CNY · Raised: 1000 CNY

100.0%
Buy Us a Coffee

CVE-2020-0753 PoC — Microsoft Windows Error Reporting 安全漏洞

Source
https://github.com/VikasVarshney/CVE-2020-0753-and-CVE-2020-0754
Associated Vulnerability
Title:Microsoft Windows Error Reporting 安全漏洞 (CVE-2020-0753)
Description:Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。Windows Error Reporting(WER)是其中的一个错误报告组件。 Microsoft Windows Error Reporting中存在安全漏洞。攻击者可以利用该漏洞提升权限。以下产品及版本受到影响:Microsoft Windows 7,Windows 8.1,Windows RT 8.1,Windows 10,Windows Server 2008,Windows Server 20
Description
Writeup and POC for CVE-2020-0753, CVE-2020-0754 and six unfixed Window DOS Vulnerabilities.
File Snapshot

 [4.0K]  /data/pocs/03755e200af287a576df11f923d565c3504bb469
├── [4.0K]  FileSyncConfigTemp_hardlink
│   ├── [ 468]  aria-debug-11608.log
│   ├── [314K]  Logfile.PML
│   ├── [4.0K]  OneDrivehardlink_poc
│   │   ├── [4.0K]  hardlink_poc
│   │   │   ├── [3.5K]  CommonUtils.cpp
│   │   │   ├── [1023]  CommonUtils.h
│   │   │   ├── [4.3K]  FileOpLock.cpp
│   │   │   ├── [ 753]  FileOpLock.h
│   │   │   ├── [1.6K]  Hardlink.cpp
│   │   │   ├── [7.6K]  hardlink_poc.vcxproj
│   │   │   ├── [2.3K]  hardlink_poc.vcxproj.filters
│   │   │   ├── [ 165]  hardlink_poc.vcxproj.user
│   │   │   ├── [1.7K]  main.cpp
│   │   │   ├── [1.9K]  NativeSymlink.cpp
│   │   │   ├── [2.2K]  ntimports.h
│   │   │   ├── [ 13K]  ReparsePoint.cpp
│   │   │   ├── [1.2K]  ReparsePoint.h
│   │   │   ├── [1.7K]  ScopedHandle.cpp
│   │   │   ├── [ 473]  ScopedHandle.h
│   │   │   ├── [ 290]  stdafx.cpp
│   │   │   ├── [ 260]  stdafx.h
│   │   │   ├── [ 306]  targetver.h
│   │   │   ├── [1.3K]  typed_buffer.h
│   │   │   └── [4.0K]  x64
│   │   │       └── [4.0K]  Debug
│   │   │           ├── [241K]  CommonUtils.obj
│   │   │           ├── [ 63K]  FileOpLock.obj
│   │   │           ├── [201K]  Hardlink.obj
│   │   │           ├── [1.7K]  hardlink_poc.Build.CppClean.log
│   │   │           ├── [1.2K]  hardlink_poc.log
│   │   │           ├── [4.0K]  hardlink_poc.tlog
│   │   │           │   ├── [6.2K]  CL.command.1.tlog
│   │   │           │   ├── [263K]  CL.read.1.tlog
│   │   │           │   ├── [5.4K]  CL.write.1.tlog
│   │   │           │   ├── [ 212]  hardlink_poc.lastbuildstate
│   │   │           │   ├── [2.9K]  link.command.1.tlog
│   │   │           │   ├── [6.0K]  link.read.1.tlog
│   │   │           │   └── [1.8K]  link.write.1.tlog
│   │   │           ├── [   0]  hardlink_poc.vcxproj.FileListAbsolute.txt
│   │   │           ├── [183K]  main.obj
│   │   │           ├── [ 40K]  NativeSymlink.obj
│   │   │           ├── [432K]  ReparsePoint.obj
│   │   │           ├── [ 28K]  ScopedHandle.obj
│   │   │           ├── [ 16K]  stdafx.obj
│   │   │           ├── [571K]  vc142.idb
│   │   │           └── [380K]  vc142.pdb
│   │   ├── [1.4K]  OneDrivehardlink_poc.sln
│   │   └── [4.0K]  x64
│   │       └── [4.0K]  Debug
│   │           ├── [149K]  hardlink_poc.exe
│   │           ├── [900K]  hardlink_poc.ilk
│   │           └── [828K]  hardlink_poc.pdb
│   └── [1.6K]  report.txt
├── [4.0K]  FileSyncHelper_hardlink
│   ├── [4.0K]  poc
│   │   ├── [ 82K]  CreateHardlink.exe
│   │   └── [ 198]  run.bat
│   └── [1.6K]  report.txt
├── [4.0K]  OneDriveFileSyncConfig_symlink
│   ├── [106K]  Logfile.PML
│   ├── [4.0K]  poc
│   │   ├── [146K]  CreateSymlink.exe
│   │   └── [ 259]  run.bat
│   └── [2.7K]  report.txt
├── [4.0K]  OneDriveSetup_hardlink
│   ├── [4.0K]  poc
│   │   ├── [ 82K]  CreateHardlink.exe
│   │   └── [ 198]  run.bat
│   └── [1.7K]  report.txt
├── [4.0K]  OneDriveSetup_hardlink_v2
│   ├── [4.0K]  poc
│   │   ├── [ 82K]  CreateHardlink.exe
│   │   └── [ 247]  run.bat
│   └── [1.9K]  report.txt
├── [4.0K]  OneDriveStandaloneUpdater_hardlink
│   ├── [4.0K]  poc
│   │   ├── [ 82K]  CreateHardlink.exe
│   │   └── [ 198]  run.bat
│   └── [1.6K]  report.txt
├── [9.5K]  readme.md
├── [4.0K]  WERReport-CVE-2020-0753
│   ├── [114K]  CreateMountPoint.exe
│   ├── [126K]  CreateSymlink.exe
│   ├── [ 131]  GET.ps1
│   ├── [ 138]  JunctionAndSetOplock.ps1
│   ├── [ 86K]  Logfile.PML
│   ├── [2.9K]  POC.md
│   ├── [114K]  SetOpLock.exe
│   ├── [ 131]  SwitchJunction.ps1
│   ├── [  57]  Trigger.ps1
│   ├── [4.0K]  WerAlpc
│   │   ├── [4.0K]  WerAlpc
│   │   │   ├── [  13]  ALPC.h
│   │   │   ├── [4.0K]  Debug
│   │   │   │   ├── [259K]  vc142.idb
│   │   │   │   ├── [148K]  vc142.pdb
│   │   │   │   ├── [ 826]  WerAlpc.Build.CppClean.log
│   │   │   │   ├── [ 545]  WerAlpc.log
│   │   │   │   ├── [ 24K]  WerAlpc.obj
│   │   │   │   ├── [4.0K]  WerAlpc.tlog
│   │   │   │   │   ├── [ 754]  CL.command.1.tlog
│   │   │   │   │   ├── [ 27K]  CL.read.1.tlog
│   │   │   │   │   ├── [ 488]  CL.write.1.tlog
│   │   │   │   │   ├── [1.1K]  link.command.1.tlog
│   │   │   │   │   ├── [3.0K]  link.read.1.tlog
│   │   │   │   │   ├── [ 460]  link.write.1.tlog
│   │   │   │   │   └── [ 201]  WerAlpc.lastbuildstate
│   │   │   │   └── [   0]  WerAlpc.vcxproj.FileListAbsolute.txt
│   │   │   ├── [6.4K]  ntbasic.h
│   │   │   ├── [2.1K]  ntdefs.h
│   │   │   ├── [2.1K]  ntlpcapi.cpp
│   │   │   ├── [  13]  ntlpcapi.h
│   │   │   ├── [ 461]  UserModeDefs.h
│   │   │   ├── [1.2K]  WerAlpc.cpp
│   │   │   ├── [7.1K]  WerAlpc.vcxproj
│   │   │   ├── [ 931]  WerAlpc.vcxproj.filters
│   │   │   ├── [ 165]  WerAlpc.vcxproj.user
│   │   │   └── [4.0K]  x64
│   │   │       ├── [4.0K]  Debug
│   │   │       │   ├── [355K]  vc142.idb
│   │   │       │   ├── [444K]  vc142.pdb
│   │   │       │   ├── [ 874]  WerAlpc.Build.CppClean.log
│   │   │       │   ├── [ 466]  WerAlpc.log
│   │   │       │   ├── [ 59K]  WerAlpc.obj
│   │   │       │   ├── [4.0K]  WerAlpc.tlog
│   │   │       │   │   ├── [ 720]  CL.command.1.tlog
│   │   │       │   │   ├── [ 40K]  CL.read.1.tlog
│   │   │       │   │   ├── [ 512]  CL.write.1.tlog
│   │   │       │   │   ├── [1.2K]  link.command.1.tlog
│   │   │       │   │   ├── [3.2K]  link.read.1.tlog
│   │   │       │   │   ├── [ 492]  link.write.1.tlog
│   │   │       │   │   └── [ 199]  WerAlpc.lastbuildstate
│   │   │       │   └── [   0]  WerAlpc.vcxproj.FileListAbsolute.txt
│   │   │       └── [4.0K]  Release
│   │   │           ├── [420K]  vc142.pdb
│   │   │           ├── [1020]  WerAlpc.Build.CppClean.log
│   │   │           ├── [ 636]  WerAlpc.log
│   │   │           ├── [1.1M]  WerAlpc.obj
│   │   │           ├── [4.0K]  WerAlpc.tlog
│   │   │           │   ├── [ 684]  CL.command.1.tlog
│   │   │           │   ├── [ 40K]  CL.read.1.tlog
│   │   │           │   ├── [ 324]  CL.write.1.tlog
│   │   │           │   ├── [1.2K]  link.command.1.tlog
│   │   │           │   ├── [4.1K]  link.read.1.tlog
│   │   │           │   ├── [ 320]  link.write.1.tlog
│   │   │           │   ├── [ 190]  WerAlpc.lastbuildstate
│   │   │           │   └── [ 308]  WerAlpc.write.1u.tlog
│   │   │           └── [   0]  WerAlpc.vcxproj.FileListAbsolute.txt
│   │   ├── [1.4K]  WerAlpc.sln
│   │   └── [4.0K]  x64
│   │       └── [4.0K]  Release
│   │           ├── [ 11K]  WerAlpc.exe
│   │           ├── [ 41K]  WerAlpc.iobj
│   │           ├── [6.8K]  WerAlpc.ipdb
│   │           └── [636K]  WerAlpc.pdb
│   ├── [ 11K]  WerAlpc.exe
│   └── [854K]  wer.dll
└── [4.0K]  WERReport-CVE-2020-0754
    ├── [190K]  Appendix.docx
    └── [787K]  WERRaceCondition.docx

31 directories, 130 files
Shenlong Bot has cached this for you
Remarks
    1. It is advised to access via the original source first.
    2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).
    3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.