CVE-2018-8453 PoC — Microsoft Windows 权限许可和访问控制漏洞

Source

https://github.com/ze0r/cve-2018-8453-exp

Associated Vulnerability

Title:Microsoft Windows 权限许可和访问控制漏洞 (CVE-2018-8453)
Description:Microsoft Windows Server 2019等都是美国微软（Microsoft）公司发布的一系列操作系统。Microsoft Windows Server 2019是一套服务器使用的操作系统。Windows 10是一套个人电脑使用的操作系统。 Microsoft Windows中存在提权漏洞，该漏洞源于Win32k组件没有正确的处理内存对象。本地攻击者可通过登录系统并运行特制的应用程序利用该漏洞在内核模式下以提升的权限执行代码。以下版本受到影响：Microsoft Windows Serve

Description

cve-2018-8453 exp

Readme

# cve-2018-8453-exp
cve-2018-8453 exp  
本程序为cve-2018-8453的利用程序。  

开发\测试平台：x86: windows 10 rs2 15063  
x64: windos 10 rs2 16299  
附： 使用Palette来读写内核

严重声明： 本工具仅用于技术研究学习。非法使用造成一切后果，均与本人无关。

File Snapshot


 [4.0K]  /data/pocs/cde09b60ecc69e3fce2c211a220d2997699c1a17
├── [1.7M]  4.mp4
├── [4.0K]  exp_x64_palette_length
│   ├── [4.0K]  exp
│   │   ├── [ 457]  _asm.asm
│   │   ├── [ 12K]  exp.cpp
│   │   ├── [7.9K]  exp.vcxproj
│   │   ├── [1.3K]  exp.vcxproj.filters
│   │   ├── [1.4K]  ReadMe.txt
│   │   ├── [ 199]  stdafx.cpp
│   │   ├── [ 219]  stdafx.h
│   │   ├── [ 232]  targetver.h
│   │   └── [4.0K]  x64
│   │       └── [4.0K]  Release
│   │           ├── [1.5K]  _asm.obj
│   │           ├── [1.4K]  exp.Build.CppClean.log
│   │           ├── [1.4K]  exp.log
│   │           ├── [ 90K]  exp.obj
│   │           ├── [3.1M]  exp.pch
│   │           ├── [4.0K]  exp.tlog
│   │           │   ├── [1.4K]  CL.command.1.tlog
│   │           │   ├── [ 24K]  CL.read.1.tlog
│   │           │   ├── [ 958]  CL.write.1.tlog
│   │           │   ├── [ 209]  exp.lastbuildstate
│   │           │   ├── [ 166]  exp.write.1u.tlog
│   │           │   ├── [1.6K]  link.command.1.tlog
│   │           │   ├── [3.9K]  link.read.1.tlog
│   │           │   └── [ 692]  link.write.1.tlog
│   │           ├── [111K]  stdafx.obj
│   │           └── [212K]  vc140.pdb
│   ├── [1.2K]  exp.sln
│   ├── [ 26M]  exp.VC.db
│   ├── [4.0K]  ipch
│   │   ├── [4.0K]  EXP-7a579913
│   │   │   ├── [3.4M]  EXP-4c98b977.ipch
│   │   │   ├── [3.4M]  EXP-4dbe2bb1.ipch
│   │   │   └── [3.4M]  EXP-c8e60a99.ipch
│   │   └── [4.0K]  EXP-a3e8b7c3
│   │       └── [3.4M]  EXP-4dbe2bb1.ipch
│   └── [4.0K]  x64
│       └── [4.0K]  Release
│           └── [117K]  exp.exe
├── [4.0K]  exp_x64_palette_paddress
│   ├── [4.0K]  exp
│   │   ├── [ 457]  _asm.asm
│   │   ├── [ 11K]  exp.cpp
│   │   ├── [7.9K]  exp.vcxproj
│   │   ├── [1.3K]  exp.vcxproj.filters
│   │   ├── [1.4K]  ReadMe.txt
│   │   ├── [ 199]  stdafx.cpp
│   │   ├── [ 219]  stdafx.h
│   │   ├── [ 232]  targetver.h
│   │   └── [4.0K]  x64
│   │       └── [4.0K]  Release
│   │           ├── [1.5K]  _asm.obj
│   │           ├── [1.7K]  exp.Build.CppClean.log
│   │           ├── [1.2K]  exp.log
│   │           ├── [ 89K]  exp.obj
│   │           ├── [3.1M]  exp.pch
│   │           ├── [4.0K]  exp.tlog
│   │           │   ├── [1.5K]  CL.command.1.tlog
│   │           │   ├── [ 24K]  CL.read.1.tlog
│   │           │   ├── [ 986]  CL.write.1.tlog
│   │           │   ├── [ 211]  exp.lastbuildstate
│   │           │   ├── [ 170]  exp.write.1u.tlog
│   │           │   ├── [1.7K]  link.command.1.tlog
│   │           │   ├── [3.7K]  link.read.1.tlog
│   │           │   └── [ 988]  link.write.1.tlog
│   │           ├── [111K]  stdafx.obj
│   │           └── [212K]  vc140.pdb
│   ├── [1.2K]  exp.sln
│   ├── [ 26M]  exp.VC.db
│   ├── [4.0K]  ipch
│   │   ├── [4.0K]  EXP-736257b7
│   │   │   └── [3.4M]  EXP-4dbe2bb1.ipch
│   │   └── [4.0K]  EXP-7a579913
│   │       ├── [3.4M]  EXP-4c98b977.ipch
│   │       ├── [3.4M]  EXP-4dbe2bb1.ipch
│   │       └── [3.4M]  EXP-c8e60a99.ipch
│   └── [4.0K]  x64
│       └── [4.0K]  Release
│           └── [116K]  exp.exe
├── [4.0K]  exp-x86_pool_fengshui
│   ├── [370K]  1.jpg
│   ├── [377K]  2.jpg
│   ├── [852K]  3.jpg
│   ├── [1.7M]  4.mp4
│   ├── [4.0K]  cve8453-GUI
│   │   ├── [4.0K]  cve8453
│   │   │   ├── [ 94K]  cve8453.aps
│   │   │   ├── [ 11K]  cve8453.cpp
│   │   │   ├── [  36]  cve8453.h
│   │   │   ├── [ 45K]  cve8453.ico
│   │   │   ├── [6.4K]  cve8453.rc
│   │   │   ├── [8.0K]  cve8453.vcxproj
│   │   │   ├── [1.7K]  cve8453.vcxproj.filters
│   │   │   ├── [4.0K]  Debug
│   │   │   │   ├── [ 179]  cve8453.log
│   │   │   │   ├── [8.8K]  cve8453.obj
│   │   │   │   ├── [ 17M]  cve8453.pch
│   │   │   │   ├── [ 91K]  cve8453.res
│   │   │   │   ├── [4.0K]  cve8453.tlog
│   │   │   │   │   ├── [1.4K]  CL.command.1.tlog
│   │   │   │   │   ├── [ 25K]  CL.read.1.tlog
│   │   │   │   │   ├── [ 988]  CL.write.1.tlog
│   │   │   │   │   ├── [ 194]  cve8453.lastbuildstate
│   │   │   │   │   ├── [1.4K]  link.command.1.tlog
│   │   │   │   │   ├── [3.3K]  link.read.1.tlog
│   │   │   │   │   ├── [ 634]  link.write.1.tlog
│   │   │   │   │   ├── [ 338]  rc.command.1.tlog
│   │   │   │   │   ├── [2.4K]  rc.read.1.tlog
│   │   │   │   │   └── [ 218]  rc.write.1.tlog
│   │   │   │   ├── [391K]  stdafx.obj
│   │   │   │   ├── [867K]  vc140.idb
│   │   │   │   └── [1.3M]  vc140.pdb
│   │   │   ├── [2.2K]  ReadMe.txt
│   │   │   ├── [4.0K]  Release
│   │   │   │   ├── [1.1K]  cve8453.Build.CppClean.log
│   │   │   │   ├── [ 428]  cve8453.log
│   │   │   │   ├── [ 33K]  cve8453.obj
│   │   │   │   ├── [ 16M]  cve8453.pch
│   │   │   │   ├── [ 91K]  cve8453.res
│   │   │   │   ├── [4.0K]  cve8453.tlog
│   │   │   │   │   ├── [1.4K]  CL.command.1.tlog
│   │   │   │   │   ├── [ 25K]  CL.read.1.tlog
│   │   │   │   │   ├── [ 788]  CL.write.1.tlog
│   │   │   │   │   ├── [ 196]  cve8453.lastbuildstate
│   │   │   │   │   ├── [1.5K]  link.command.1.tlog
│   │   │   │   │   ├── [3.7K]  link.read.1.tlog
│   │   │   │   │   ├── [ 764]  link.write.1.tlog
│   │   │   │   │   ├── [ 342]  rc.command.1.tlog
│   │   │   │   │   ├── [2.4K]  rc.read.1.tlog
│   │   │   │   │   └── [ 222]  rc.write.1.tlog
│   │   │   │   ├── [1.3M]  stdafx.obj
│   │   │   │   └── [1.2M]  vc140.pdb
│   │   │   ├── [ 689]  Resource.h
│   │   │   ├── [ 45K]  small.ico
│   │   │   ├── [ 203]  stdafx.cpp
│   │   │   ├── [ 521]  stdafx.h
│   │   │   └── [ 232]  targetver.h
│   │   ├── [1.2K]  cve8453.sln
│   │   ├── [ 37M]  cve8453.VC.db
│   │   ├── [4.0K]  ipch
│   │   │   ├── [4.0K]  CVE8453-936c78b8
│   │   │   │   └── [ 51M]  CVE8453-d4e35df8.ipch
│   │   │   └── [4.0K]  CVE8453-f57da282
│   │   │       ├── [ 44M]  CVE8453-24ae4e3e.ipch
│   │   │       └── [ 51M]  CVE8453-d4e35df8.ipch
│   │   └── [4.0K]  Release
│   │       └── [170K]  cve8453.exe
│   ├── [4.0K]  exp_CUI
│   │   ├── [4.0K]  exp
│   │   │   ├── [4.0K]  Debug
│   │   │   │   ├── [ 721]  exp.Build.CppClean.log
│   │   │   │   ├── [ 138]  exp.log
│   │   │   │   ├── [ 56K]  exp.obj
│   │   │   │   ├── [3.2M]  exp.pch
│   │   │   │   ├── [4.0K]  exp.tlog
│   │   │   │   │   ├── [1.3K]  CL.command.1.tlog
│   │   │   │   │   ├── [ 22K]  CL.read.1.tlog
│   │   │   │   │   ├── [ 820]  CL.write.1.tlog
│   │   │   │   │   ├── [ 190]  exp.lastbuildstate
│   │   │   │   │   ├── [1.1K]  link.command.1.tlog
│   │   │   │   │   ├── [2.6K]  link.read.1.tlog
│   │   │   │   │   └── [ 434]  link.write.1.tlog
│   │   │   │   ├── [ 11K]  stdafx.obj
│   │   │   │   ├── [563K]  vc140.idb
│   │   │   │   └── [236K]  vc140.pdb
│   │   │   ├── [ 11K]  exp.cpp
│   │   │   ├── [7.8K]  exp.vcxproj
│   │   │   ├── [1.2K]  exp.vcxproj.filters
│   │   │   ├── [1.4K]  ReadMe.txt
│   │   │   ├── [4.0K]  Release
│   │   │   │   ├── [ 745]  exp.Build.CppClean.log
│   │   │   │   ├── [ 301]  exp.log
│   │   │   │   ├── [ 88K]  exp.obj
│   │   │   │   ├── [3.1M]  exp.pch
│   │   │   │   ├── [4.0K]  exp.tlog
│   │   │   │   │   ├── [1.3K]  CL.command.1.tlog
│   │   │   │   │   ├── [ 22K]  CL.read.1.tlog
│   │   │   │   │   ├── [ 652]  CL.write.1.tlog
│   │   │   │   │   ├── [ 192]  exp.lastbuildstate
│   │   │   │   │   ├── [1.2K]  link.command.1.tlog
│   │   │   │   │   ├── [3.0K]  link.read.1.tlog
│   │   │   │   │   └── [ 544]  link.write.1.tlog
│   │   │   │   ├── [111K]  stdafx.obj
│   │   │   │   └── [212K]  vc140.pdb
│   │   │   ├── [ 199]  stdafx.cpp
│   │   │   ├── [ 219]  stdafx.h
│   │   │   └── [ 232]  targetver.h
│   │   ├── [1.2K]  exp.sln
│   │   ├── [ 26M]  exp.VC.db
│   │   ├── [4.0K]  ipch
│   │   │   └── [4.0K]  EXP-7a579913
│   │   │       ├── [3.3M]  EXP-12a44d53.ipch
│   │   │       └── [3.3M]  EXP-c8e60a99.ipch
│   │   └── [4.0K]  Release
│   │       └── [102K]  exp.exe
│   ├── [4.0K]  exp_webshell
│   │   ├── [4.0K]  exp
│   │   │   ├── [4.0K]  Debug
│   │   │   │   ├── [ 721]  exp.Build.CppClean.log
│   │   │   │   ├── [ 138]  exp.log
│   │   │   │   ├── [ 56K]  exp.obj
│   │   │   │   ├── [3.2M]  exp.pch
│   │   │   │   ├── [4.0K]  exp.tlog
│   │   │   │   │   ├── [1.3K]  CL.command.1.tlog
│   │   │   │   │   ├── [ 22K]  CL.read.1.tlog
│   │   │   │   │   ├── [ 820]  CL.write.1.tlog
│   │   │   │   │   ├── [ 190]  exp.lastbuildstate
│   │   │   │   │   ├── [1.1K]  link.command.1.tlog
│   │   │   │   │   ├── [2.8K]  link.read.1.tlog
│   │   │   │   │   └── [ 434]  link.write.1.tlog
│   │   │   │   ├── [ 11K]  stdafx.obj
│   │   │   │   ├── [763K]  vc140.idb
│   │   │   │   └── [236K]  vc140.pdb
│   │   │   ├── [ 11K]  exp.cpp
│   │   │   ├── [7.8K]  exp.vcxproj
│   │   │   ├── [1.2K]  exp.vcxproj.filters
│   │   │   ├── [1.4K]  ReadMe.txt
│   │   │   ├── [4.0K]  Release
│   │   │   │   ├── [ 745]  exp.Build.CppClean.log
│   │   │   │   ├── [ 399]  exp.log
│   │   │   │   ├── [ 87K]  exp.obj
│   │   │   │   ├── [3.1M]  exp.pch
│   │   │   │   ├── [4.0K]  exp.tlog
│   │   │   │   │   ├── [1.3K]  CL.command.1.tlog
│   │   │   │   │   ├── [ 22K]  CL.read.1.tlog
│   │   │   │   │   ├── [ 652]  CL.write.1.tlog
│   │   │   │   │   ├── [ 192]  exp.lastbuildstate
│   │   │   │   │   ├── [1.2K]  link.command.1.tlog
│   │   │   │   │   ├── [3.2K]  link.read.1.tlog
│   │   │   │   │   └── [ 544]  link.write.1.tlog
│   │   │   │   ├── [111K]  stdafx.obj
│   │   │   │   └── [212K]  vc140.pdb
│   │   │   ├── [ 199]  stdafx.cpp
│   │   │   ├── [ 219]  stdafx.h
│   │   │   └── [ 232]  targetver.h
│   │   ├── [1.2K]  exp.sln
│   │   ├── [ 26M]  exp.VC.db
│   │   ├── [4.0K]  ipch
│   │   │   └── [4.0K]  EXP-7a579913
│   │   │       ├── [3.3M]  EXP-12a44d53.ipch
│   │   │       └── [3.3M]  EXP-c8e60a99.ipch
│   │   └── [4.0K]  Release
│   │       └── [102K]  exp.exe
│   └── [ 482]  README.md
└── [ 311]  README.md

49 directories, 198 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!