记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

微软“WebDAV”提权漏洞(cve-2016-0051)初探

*原创作者:gongmo(聚锋实验室)注意:本分析一切结果均在win7 x86 sp1中尝试。1.关于cve-2016-0051在微软的官方描述中如下:如果 Microsoft Web 分布式创作和版本管理 (WebDAV) 客户端验证输入不当,那么其中就会存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。若要利用此漏洞,攻击者首先必须登录系统。然后,攻击者可以运行一个为利用此漏洞而经特殊设计的应用程序,从而控制受影响的系统。工作站和服务器最易受此攻击威胁。此安全更新程序通过更正 WebDAV 验证输入的方式来修复这个漏洞。通过微软的介绍,此漏洞是一个限定系统的提权漏洞,因为此漏洞在win8或者更高的系统上是触发BSOD,而在win7及以下的系统中才能提权成功。所以微
发布时间:2016-03-14 11:55 | 阅读:78864 | 评论:0 | 标签:漏洞 CVE-2016-0051 WebDav 微软 提权漏洞 提权

WebDAV本地提权漏洞(CVE-2016-0051)POC & EXP

漏洞信息 该漏洞存在于Microsoft Web 分布式创作和版本管理 (WebDAV)中,如果 Microsoft Web 分布式创作和版本管理 (WebDAV) 客户端验证输入不当,那么其中就会存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。 若要利用此漏洞,攻击者首先必须登录系统。然后,攻击者可以运行一个为利用此漏洞而经特殊设计的应用程序,从而控制受影响的系统。 工作站和服务器最易受此攻击威胁。此安全更新程序通过更正 WebDAV 验证输入的方式来修复这个漏洞。 漏洞影响范围 Windows Vista SP2 x86 & x64 (特权提升) Windows Server 2008 SP2 x86 & x64 (特权提升) Windows Server 2008
发布时间:2016-02-17 13:50 | 阅读:113962 | 评论:0 | 标签:Windows CVE-2016-0051 koczkatamas MS16-016 webdav WebDAV本地提权

Windows最新“WebDAV”提权漏洞介绍(MS16-016)

这个漏洞是由于Windows中的WebDAV未正确处理WebDAV客户端发送的信息导致的。不知各位是否想到了2003年知名的“Microsoft Windows 2000 WebDAV远程缓冲区溢出漏洞”呢?漏洞CVE编号:CVE-2016-0051。漏洞信息据微软安全公告描述:如果 Microsoft Web 分布式创作和版本管理 (WebDAV) 客户端验证输入不当,那么其中就会存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。若要利用此漏洞,攻击者首先必须登录系统。然后,攻击者可以运行一个为利用此漏洞而经特殊设计的应用程序,从而控制受影响的系统。工作站和服务器最易受此攻击威胁。此安全更新程序通过更正WebDAV验
发布时间:2016-02-16 00:30 | 阅读:134608 | 评论:0 | 标签:漏洞 CVE-2016-0051 MS16-016 WebDav 微软 提权

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词