CVE-2019-19470 PoC — TinyWall 代码问题漏洞

Source

https://github.com/juliourena/CVE-2019-19470-RedTeamRD

Associated Vulnerability

Title:TinyWall 代码问题漏洞 (CVE-2019-19470)
Description:TinyWall是一款基于Windows平台的轻量级防火墙产品。 TinyWall中存在安全漏洞。攻击者可借助TinyWall Controller利用该漏洞获取其他权限。

Description

Este repositorio contiene el código y las instrucciones para replicar el exploit CVE-2019-19470 descubierto por CODEWHITE. Aquí se encuentran el código fuente de los ejemplos que utilicé en el meetup de HackTheBox para explicar mi proceso de aprendizaje y creación de este exploit.

Readme

# CVE-2019-19470-RedTeamRD
Este repositorio contiene el código y las instrucciones para replicar el exploit CVE-2019-19470 descubierto por CODEWHITE. Aquí se encuentran el código fuente de los ejemplos que utilicé en el meetup de HackTheBox para explicar mi proceso de aprendizaje y creación de este exploit. 

# Named Pipe Client and Server Example #1
# Named Pipe Client and Server Example #2
# Descompilación Example 
# Comandos de WinDbg
# Código para modificación del PEB
# Exploit - CVE-2019-19470

Video:
https://youtube.com/live/nWZkWNtiLt4

File Snapshot


 [4.0K]  /data/pocs/b42d117b9a5891a71dc0c9e5e9485a1ee190506b
├── [4.0K]  DeserializationNamedPipes
│   ├── [2.1K]  ClientNamedPipes.cs
│   ├── [4.1K]  Deserializacion.cs
│   └── [2.2K]  ServerNamedPipes.cs
├── [4.0K]  MsgNamedPipes
│   ├── [1.9K]  MsgClientNamedPipes.cs
│   └── [1.9K]  MsgServerNamedPipes.cs
└── [ 557]  README.md

2 directories, 6 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!