CVE-2018-8453 PoC — Microsoft Windows 权限许可和访问控制漏洞

Source

https://github.com/Mkv4/cve-2018-8453-exp

Associated Vulnerability

Title:Microsoft Windows 权限许可和访问控制漏洞 (CVE-2018-8453)
Description:Microsoft Windows Server 2019等都是美国微软（Microsoft）公司发布的一系列操作系统。Microsoft Windows Server 2019是一套服务器使用的操作系统。Windows 10是一套个人电脑使用的操作系统。 Microsoft Windows中存在提权漏洞，该漏洞源于Win32k组件没有正确的处理内存对象。本地攻击者可通过登录系统并运行特制的应用程序利用该漏洞在内核模式下以提升的权限执行代码。以下版本受到影响：Microsoft Windows Serve

Description

cve-2018-8453 exp

Readme

# cve-2018-8453-exp
cve-2018-8453 exp  
本程序为cve-2018-8453的利用程序。  
漏洞本身存在于win7及以后版本  
但注意： 只有在win8.1及以后版本中才能利用！故本EXP只可用于WIN8.1及以后版本。

开发\测试平台：windows 10 rs2 1506  
附： 使用Palette来读写内核

File Snapshot


 [4.0K]  /data/pocs/3c5bc104f9273689923982e331cc9fa62a5f5397
├── [370K]  1.jpg
├── [377K]  2.jpg
├── [852K]  3.jpg
├── [1.7M]  4.mp4
├── [4.0K]  cve8453-GUI
│   ├── [4.0K]  cve8453
│   │   ├── [ 94K]  cve8453.aps
│   │   ├── [ 11K]  cve8453.cpp
│   │   ├── [  36]  cve8453.h
│   │   ├── [ 45K]  cve8453.ico
│   │   ├── [6.4K]  cve8453.rc
│   │   ├── [8.0K]  cve8453.vcxproj
│   │   ├── [1.7K]  cve8453.vcxproj.filters
│   │   ├── [4.0K]  Debug
│   │   │   ├── [ 179]  cve8453.log
│   │   │   ├── [8.8K]  cve8453.obj
│   │   │   ├── [ 17M]  cve8453.pch
│   │   │   ├── [ 91K]  cve8453.res
│   │   │   ├── [4.0K]  cve8453.tlog
│   │   │   │   ├── [1.4K]  CL.command.1.tlog
│   │   │   │   ├── [ 25K]  CL.read.1.tlog
│   │   │   │   ├── [ 988]  CL.write.1.tlog
│   │   │   │   ├── [ 194]  cve8453.lastbuildstate
│   │   │   │   ├── [1.4K]  link.command.1.tlog
│   │   │   │   ├── [3.3K]  link.read.1.tlog
│   │   │   │   ├── [ 634]  link.write.1.tlog
│   │   │   │   ├── [ 338]  rc.command.1.tlog
│   │   │   │   ├── [2.4K]  rc.read.1.tlog
│   │   │   │   └── [ 218]  rc.write.1.tlog
│   │   │   ├── [391K]  stdafx.obj
│   │   │   ├── [867K]  vc140.idb
│   │   │   └── [1.3M]  vc140.pdb
│   │   ├── [2.2K]  ReadMe.txt
│   │   ├── [4.0K]  Release
│   │   │   ├── [1.5K]  cve8453.Build.CppClean.log
│   │   │   ├── [ 318]  cve8453.log
│   │   │   ├── [ 33K]  cve8453.obj
│   │   │   ├── [ 16M]  cve8453.pch
│   │   │   ├── [ 91K]  cve8453.res
│   │   │   ├── [4.0K]  cve8453.tlog
│   │   │   │   ├── [1.4K]  CL.command.1.tlog
│   │   │   │   ├── [ 25K]  CL.read.1.tlog
│   │   │   │   ├── [ 704]  CL.write.1.tlog
│   │   │   │   ├── [ 190]  cve8453.lastbuildstate
│   │   │   │   ├── [1.4K]  link.command.1.tlog
│   │   │   │   ├── [3.4K]  link.read.1.tlog
│   │   │   │   ├── [ 680]  link.write.1.tlog
│   │   │   │   ├── [ 318]  rc.command.1.tlog
│   │   │   │   ├── [2.4K]  rc.read.1.tlog
│   │   │   │   └── [ 198]  rc.write.1.tlog
│   │   │   ├── [1.3M]  stdafx.obj
│   │   │   └── [1.2M]  vc140.pdb
│   │   ├── [ 689]  Resource.h
│   │   ├── [ 45K]  small.ico
│   │   ├── [ 203]  stdafx.cpp
│   │   ├── [ 521]  stdafx.h
│   │   └── [ 232]  targetver.h
│   ├── [1.2K]  cve8453.sln
│   ├── [ 37M]  cve8453.VC.db
│   ├── [4.0K]  Debug
│   │   ├── [192K]  cve8453.exe
│   │   ├── [480K]  cve8453.ilk
│   │   └── [2.4M]  cve8453.pdb
│   ├── [4.0K]  ipch
│   │   ├── [4.0K]  CVE8453-8f8bc12
│   │   │   └── [ 51M]  CVE8453-d4e35df8.ipch
│   │   ├── [4.0K]  CVE8453-936c78b8
│   │   │   └── [ 51M]  CVE8453-d4e35df8.ipch
│   │   └── [4.0K]  CVE8453-f57da282
│   │       ├── [ 44M]  CVE8453-24ae4e3e.ipch
│   │       └── [ 51M]  CVE8453-d4e35df8.ipch
│   └── [4.0K]  Release
│       ├── [170K]  cve8453.exe
│       ├── [377K]  cve8453.iobj
│       ├── [ 62K]  cve8453.ipdb
│       └── [4.7M]  cve8453.pdb
├── [4.0K]  exp_CUI
│   ├── [4.0K]  Debug
│   │   ├── [772K]  exp.exe
│   │   ├── [1.8M]  exp.ilk
│   │   └── [5.8M]  exp.pdb
│   ├── [4.0K]  exp
│   │   ├── [4.0K]  Debug
│   │   │   ├── [ 721]  exp.Build.CppClean.log
│   │   │   ├── [ 185]  exp.log
│   │   │   ├── [ 56K]  exp.obj
│   │   │   ├── [3.6M]  exp.pch
│   │   │   ├── [4.0K]  exp.tlog
│   │   │   │   ├── [2.6K]  CL.command.1.tlog
│   │   │   │   ├── [ 44K]  CL.read.1.tlog
│   │   │   │   ├── [1.7K]  CL.write.1.tlog
│   │   │   │   ├── [ 207]  exp.lastbuildstate
│   │   │   │   ├── [2.3K]  link.command.1.tlog
│   │   │   │   ├── [5.5K]  link.read.1.tlog
│   │   │   │   └── [ 916]  link.write.1.tlog
│   │   │   ├── [ 12K]  stdafx.obj
│   │   │   ├── [971K]  vc140.idb
│   │   │   └── [244K]  vc140.pdb
│   │   ├── [ 11K]  exp.cpp
│   │   ├── [7.8K]  exp.vcxproj
│   │   ├── [1.2K]  exp.vcxproj.filters
│   │   ├── [1.4K]  ReadMe.txt
│   │   ├── [4.0K]  Release
│   │   │   ├── [ 983]  exp.Build.CppClean.log
│   │   │   ├── [ 335]  exp.log
│   │   │   ├── [ 88K]  exp.obj
│   │   │   ├── [3.1M]  exp.pch
│   │   │   ├── [4.0K]  exp.tlog
│   │   │   │   ├── [1.4K]  CL.command.1.tlog
│   │   │   │   ├── [ 22K]  CL.read.1.tlog
│   │   │   │   ├── [ 722]  CL.write.1.tlog
│   │   │   │   ├── [ 209]  exp.lastbuildstate
│   │   │   │   ├── [1.3K]  link.command.1.tlog
│   │   │   │   ├── [3.0K]  link.read.1.tlog
│   │   │   │   └── [ 604]  link.write.1.tlog
│   │   │   ├── [111K]  stdafx.obj
│   │   │   └── [212K]  vc140.pdb
│   │   ├── [ 199]  stdafx.cpp
│   │   ├── [ 219]  stdafx.h
│   │   └── [ 232]  targetver.h
│   ├── [1.2K]  exp.sln
│   ├── [ 26M]  exp.VC.db
│   ├── [4.0K]  ipch
│   │   ├── [4.0K]  EXP-6f24d2ac
│   │   │   ├── [3.3M]  EXP-12a44d53.ipch
│   │   │   └── [3.3M]  EXP-c8e60a99.ipch
│   │   └── [4.0K]  EXP-7a579913
│   │       ├── [3.3M]  EXP-12a44d53.ipch
│   │       └── [3.3M]  EXP-c8e60a99.ipch
│   └── [4.0K]  Release
│       ├── [102K]  exp.exe
│       ├── [ 68K]  exp.iobj
│       ├── [ 23K]  exp.ipdb
│       └── [3.2M]  exp.pdb
├── [4.0K]  exp_webshell
│   ├── [4.0K]  Debug
│   │   ├── [772K]  exp.exe
│   │   ├── [1.8M]  exp.ilk
│   │   └── [5.8M]  exp.pdb
│   ├── [4.0K]  exp
│   │   ├── [4.0K]  Debug
│   │   │   ├── [ 721]  exp.Build.CppClean.log
│   │   │   ├── [ 138]  exp.log
│   │   │   ├── [ 56K]  exp.obj
│   │   │   ├── [3.2M]  exp.pch
│   │   │   ├── [4.0K]  exp.tlog
│   │   │   │   ├── [1.3K]  CL.command.1.tlog
│   │   │   │   ├── [ 22K]  CL.read.1.tlog
│   │   │   │   ├── [ 820]  CL.write.1.tlog
│   │   │   │   ├── [ 190]  exp.lastbuildstate
│   │   │   │   ├── [1.1K]  link.command.1.tlog
│   │   │   │   ├── [2.8K]  link.read.1.tlog
│   │   │   │   └── [ 434]  link.write.1.tlog
│   │   │   ├── [ 11K]  stdafx.obj
│   │   │   ├── [763K]  vc140.idb
│   │   │   └── [236K]  vc140.pdb
│   │   ├── [ 11K]  exp.cpp
│   │   ├── [7.8K]  exp.vcxproj
│   │   ├── [1.2K]  exp.vcxproj.filters
│   │   ├── [   4]  ReadMe.txt
│   │   ├── [4.0K]  Release
│   │   │   ├── [ 745]  exp.Build.CppClean.log
│   │   │   ├── [ 399]  exp.log
│   │   │   ├── [ 87K]  exp.obj
│   │   │   ├── [3.1M]  exp.pch
│   │   │   ├── [4.0K]  exp.tlog
│   │   │   │   ├── [1.3K]  CL.command.1.tlog
│   │   │   │   ├── [ 22K]  CL.read.1.tlog
│   │   │   │   ├── [ 652]  CL.write.1.tlog
│   │   │   │   ├── [ 192]  exp.lastbuildstate
│   │   │   │   ├── [1.2K]  link.command.1.tlog
│   │   │   │   ├── [3.2K]  link.read.1.tlog
│   │   │   │   └── [ 544]  link.write.1.tlog
│   │   │   ├── [111K]  stdafx.obj
│   │   │   └── [212K]  vc140.pdb
│   │   ├── [ 199]  stdafx.cpp
│   │   ├── [ 219]  stdafx.h
│   │   └── [ 232]  targetver.h
│   ├── [1.2K]  exp.sln
│   ├── [ 26M]  exp.VC.db
│   ├── [4.0K]  ipch
│   │   └── [4.0K]  EXP-7a579913
│   │       ├── [3.3M]  EXP-12a44d53.ipch
│   │       └── [3.3M]  EXP-c8e60a99.ipch
│   └── [4.0K]  Release
│       ├── [102K]  exp.exe
│       ├── [ 68K]  exp.iobj
│       ├── [ 23K]  exp.ipdb
│       └── [3.2M]  exp.pdb
└── [ 317]  README.md

33 directories, 157 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!