POC详情: 4657322dd7484095eb5219b95d6bcdaa5b0e5e23

来源
https://github.com/AmberWolfCyber/UpSkope
关联漏洞
标题: Netskope Client 安全漏洞 (CVE-2025-0309)
描述:Netskope Client是美国Netskope公司的一款用于连接管理Netskope云平台的客户端程序。 Netskope Client存在安全漏洞,该漏洞源于服务器连接端点验证不足,可能导致本地用户权限提升。
描述
Custom IPC Client and Proof of Concept exploit for CVE-2025-0309 (Netskope Windows Client LPE)
介绍
# upskope
文件快照

 [4.0K]  /data/pocs/4657322dd7484095eb5219b95d6bcdaa5b0e5e23
├── [4.0K]  CustomAction
│   ├── [8.1K]  CustomAction.vcxproj
│   ├── [1.4K]  CustomAction.vcxproj.filters
│   ├── [ 543]  dllmain.cpp
│   ├── [ 149]  framework.h
│   ├── [ 186]  pch.cpp
│   ├── [ 563]  pch.h
│   ├── [  40]  Source.def
│   └── [2.9K]  spawn.h
├── [4.0K]  IPCProxy
│   ├── [ 702]  dllmain.cpp
│   ├── [ 149]  framework.h
│   ├── [8.7K]  IPCProxy.vcxproj
│   ├── [1.5K]  IPCProxy.vcxproj.filters
│   ├── [ 158]  packages.config
│   ├── [ 186]  pch.cpp
│   ├── [ 563]  pch.h
│   ├── [ 12K]  TcpProxy.cpp
│   └── [1.4K]  TcpProxy.h
├── [   9]  README.md
├── [4.0K]  STAgent
│   ├── [4.0K]  STAgent
│   │   └── [ 29K]  STAgent.vdproj
│   └── [1.1K]  STAgent.sln
├── [4.0K]  UpSkope
│   ├── [1.2K]  App.config
│   ├── [1.1K]  BinaryWriterExtensions.cs
│   ├── [6.7K]  ComClient.cs
│   ├── [9.9K]  Command.cs
│   ├── [2.6K]  Crypto.cs
│   ├── [6.0K]  DeviceId.cs
│   ├── [ 139]  FodyWeavers.xml
│   ├── [3.3K]  ImageBaseResolver.cs
│   ├── [4.3K]  NativeMethods.cs
│   ├── [1.9K]  packages.config
│   ├── [4.0K]  ProcessLauncher.cs
│   ├── [ 16K]  Program.cs
│   ├── [4.0K]  Properties
│   │   └── [1.2K]  AssemblyInfo.cs
│   ├── [4.0K]  resources
│   │   └── [128K]  IPCProxy.dll
│   ├── [2.7K]  TestPipeClient.cs
│   └── [9.8K]  UpSkope.csproj
└── [2.5K]  UpSkope.sln

7 directories, 37 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。