Windows提权漏洞利用Exp（CVE-2018-8120）

漏洞描述

部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码。

以下软件版本受到影响。未列出的版本要么超过其支持生命周期，要么不受影响。要确定软件版本或版本的支持生命周期，请查阅Microsoft支持生命周期。

Windows 7 for 32-bit Systems Service Pack 1

Windows 7 for x64-based Systems Service Pack 1

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for Itanium-Based Systems ServicePack 2

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 R2 for Itanium-Based Systems ServicePack 1

Windows Server 2008 R2 for x64-based Systems ServicePack 1

cve-2018-8120利用@ unamer（https：／／GitHub。COM / unamer）
用法：命令例子：exp.exe“网络用户管理/广告“

支持x32和x64。

下载

更多分享下载

https://github.com/unamer/CVE-2018-8120

https://github.com/alpha1ab/CVE-2018-8120

https://github.com/unamer/CVE-2018-8120