欢迎光临
我们一直在努力
"

小红伞提权0day Avira avipbb.sys Privilege Escalation Exploit

工具: 小红伞 Avira avipbb.sys 提权Exploit
编译: VS2010 C++
博客: http://qqhack8.blog.163.com
发布: 2013/10/24 15:15:23

简介:
目前还没有CVE编号 还是0day 官网下载 最新版可成功溢出system权限
出处:http://www.exploit-db.com/exploits/29125
http://premium.avira-update.com/package/webloader/win32/iss/avira_internet_security_suite.exe

4850939748731511170

功能:
本来想在DLL里直接添加用户并提权的 但不知道为什么添加命令在里面会失效
后面想想 还是只执行cmd就行了 如果要执行其它功能 写好改名成cmd.exe就OK了

cmd.exe 纯API写的添加用户 这个不用管系统理是否有net和net1
如果你只想弹出system权限的CMD 就把cmd.exe改名 或换掉
添加用户 k8team
密码为 k8team

查看是否成功
net user k8team

XP SP3 中文版下测试成功 多执行几次 不是很稳定 有时会蓝屏(驱动上溢出 很正常啦) 其它平台未测

下载地址:
文件: 小红伞 Avira avipbb.sys 提权Exploit[K8team].rar
MD5: F04B61DDCC14A265CF4A090CDA3A90A3
SHA1: 6A19DB279905CC7FDC14FD6527D8D731F217FD4D
猛击: http://pan.baidu.com/s/1pDkSe
视频:http://pan.baidu.com/s/1h5Gvr

提示:
下载后一定要校验文件的SHA1值是否正确,如不符则可能文件损坏或被人捆木马.
不推荐校验MD5 (微软官方主页上的产品都不再提供文件的MD5),因为可以碰撞
校验MD5并不能保证你所使用的就真是原文件,一般的黑客搞不了,但XX黑客就…

转载请注明: 转载自Legend‘s BLog

本文链接地址: 小红伞提权0day Avira avipbb.sys Privilege Escalation Exploit



未经允许不得转载:Legend‘s BLog » 小红伞提权0day Avira avipbb.sys Privilege Escalation Exploit

分享到:更多 ()

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

无觅相关文章插件,快速提升流量