漏洞平台

POC详情： 2b9ab46226d70d127ba8765b89e9412882363edf

来源

https://github.com/0x00-0x00/CVE-2019-0841-BYPASS

关联漏洞

标题： Microsoft Windows AppX Deployment Service 后置链接漏洞 (CVE-2019-0841)
描述：Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。AppX Deployment Service是其中的一个用于安装、部署和更新Windows Store中程序的组件。 Microsoft Windows AppX Deployment Service中存在提权漏洞，该漏洞源于网络系统或产品未正

描述

A fully automatic CVE-2019-0841 bypass targeting all versions of Edge in Windows 10.

文件快照


 [4.0K]  /data/pocs/2b9ab46226d70d127ba8765b89e9412882363edf
├── [4.0K]  ACLtakeoverLPE
│   ├── [7.4K]  ACLtakeoverLPE1.aps
│   ├── [3.2K]  ACLtakeoverLPE1.rc
│   ├── [404K]  ACLtakeoverLPE2.aps
│   ├── [3.3K]  ACLtakeoverLPE2.rc
│   ├── [9.9K]  ACLtakeoverLPE.cpp
│   ├── [2.9K]  ACLtakeoverLPE.rc
│   ├── [8.4K]  ACLtakeoverLPE.vcxproj
│   ├── [1.5K]  ACLtakeoverLPE.vcxproj.filters
│   ├── [ 384]  ACLtakeoverLPE.vcxproj.user
│   ├── [2.3K]  base64.cpp
│   ├── [ 374]  base64.h
│   ├── [3.5K]  CommonUtils.cpp
│   ├── [ 658]  CommonUtils.h
│   ├── [2.2K]  ntimports.h
│   ├── [3.3K]  RCa01792
│   ├── [3.3K]  RCb01792
│   ├── [1.7K]  ReadMe.txt
│   ├── [ 442]  resource1.h
│   ├── [ 618]  resource2.h
│   ├── [ 441]  resource.h
│   ├── [ 471]  ScopedHandle.h
│   ├── [ 293]  stdafx.cpp
│   ├── [ 301]  stdafx.h
│   ├── [ 306]  targetver.h
│   ├── [1.3K]  typed_buffer.h
│   └── [4.0K]  x64
│       └── [4.0K]  Release
│           ├── [4.6K]  ACLtakeoverLPE.log
│           ├── [1.8M]  ACLtakeoverLPE.obj
│           ├── [4.0K]  ACLtakeoverLPE.tlog
│           │   ├── [ 229]  ACLtakeoverLPE.lastbuildstate
│           │   ├── [9.6K]  ACLtakeoverLPE.write.1u.tlog
│           │   ├── [2.7K]  CL.command.1.tlog
│           │   ├── [ 66K]  CL.read.1.tlog
│           │   ├── [2.4K]  CL.write.1.tlog
│           │   ├── [2.0K]  link.command.1.tlog
│           │   ├── [5.5K]  link.read.1.tlog
│           │   └── [ 944]  link.write.1.tlog
│           ├── [800K]  CommonUtils.obj
│           ├── [1.6K]  CVE_2019-0841.Build.CppClean.log
│           ├── [ 14M]  CVE_2019-0841.pch
│           ├── [875K]  stdafx.obj
│           └── [1.9M]  vc141.pdb
├── [4.1K]  ACLtakeoverLPE.sln
├── [ 47K]  Bypass-01.png
├── [ 12K]  Bypass-02.png
├── [ 27K]  Bypass-03.png
├── [ 15K]  Bypass-04.png
├── [ 14K]  Bypass-05.png
├── [ 31K]  Bypass-06.png
├── [ 21K]  Hotfix-02.png
├── [ 22K]  Hotfix.png
└── [4.0K]  x64
    └── [4.0K]  Release
        ├── [279K]  CVE_2019-0841.exe
        ├── [1.0M]  CVE_2019-0841.iobj
        ├── [206K]  CVE_2019-0841.ipdb
        ├── [7.8M]  CVE_2019-0841.pdb
        ├── [134K]  diaghub_load.exe
        ├── [123K]  diaghub_load.iobj
        ├── [ 33K]  diaghub_load.ipdb
        ├── [4.0M]  diaghub_load.pdb
        ├── [ 99K]  FakeDll.dll
        ├── [1.3K]  FakeDll.exp
        ├── [370K]  FakeDll.iobj
        ├── [5.5K]  FakeDll.ipdb
        └── [1.5K]  FakeDll.lib

6 directories, 62 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。