Goal Reached Thanks to every supporter — we hit 100%!

Goal: 1000 CNY · Raised: 1000 CNY

100.0%
Buy Us a Coffee

CVE-2024-30085 PoC — Microsoft Windows Cloud Files Mini Filter Driver 安全漏洞

Source
https://github.com/murdok1982/Exploit-PoC-para-CVE-2024-30085
Associated Vulnerability
Title:Microsoft Windows Cloud Files Mini Filter Driver 安全漏洞 (CVE-2024-30085)
Description:Microsoft Windows Cloud Files Mini Filter Driver是美国微软(Microsoft)公司的一款云文件过滤器驱动程序。 Microsoft Windows Cloud Files Mini Filter Driver存在安全漏洞。攻击者利用该漏洞可以提升权限。以下产品和版本受到影响:Windows 11 version 21H2 for x64-based Systems,Windows Server 2022 (Server Core installation)
Description
 Exploit en Python diseñado para aprovechar la vulnerabilidad de elevación de privilegios CVE-2024-30085
Readme
# Exploit-PoC-para-CVE-2024-30085
Exploit en Python diseñado para aprovechar la vulnerabilidad de elevación de privilegios CVE-2024-30085
Explicación
Simulación de Interacción Vulnerable:

El código utiliza la API CreateFileW de Windows para acceder a un recurso que simula ser un dispositivo vulnerable.
DeviceIoControl:

Usa un código de control específico para manipular la memoria o permisos del sistema, desencadenando la vulnerabilidad.
Elevación de Privilegios:

Si la vulnerabilidad se explota con éxito, el script intenta abrir una shell con privilegios administrativos.
File Snapshot

 [4.0K]  /data/pocs/5e8ef2b3b129677a630b92320176867d747d6c11
├── [1.8K]  CVE202430085.py
├── [3.3K]  Explicacion.txt
└── [ 590]  README.md

0 directories, 3 files
Shenlong Bot has cached this for you
Remarks
    1. It is advised to access via the original source first.
    2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).
    3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.