MS Windows XP/2003 AFD.sys Privilege Escalation Exploit (K-plugin) | Chinadu's Blog

首页 > 矩阵毒刺 > MS Windows XP/2003 AFD.sys Privilege Escalation Exploit (K-plugin)

MS Windows XP/2003 AFD.sys Privilege Escalation Exploit (K-plugin)

2008年10月16日 Chinadu 发表评论 62 views 阅读评论

Hi,

I have just uploaded a k-plugin for Kartoffel, which exploits a flaw
patched in the recent MS08-066 bulletin.

http://kartoffel.reversemode.com/downloads.php
backup: http://milw0rm.com/sploits/2008-afd_plugin.zip

For those researchers interesting in digging a little bit more into this
flaw, just take a look at afd!AfdGetRemoteAddress and/or check this out

http://blogs.technet.com/swi/archive/2008/10/14/ms08-066-how-to-correctly-validate-and-capture-user-mode-data.aspx

Regards,
Rubén.

# milw0rm.com [2008-10-15]

相关文章

2011年05月16日 -- kernel-2.6.18-164 Local 2010 Exploit Root Private Cant See Images
2010年12月16日 -- Exploits Linux Kernel <= 2.6.37 local privilege escalation
2010年08月26日 -- PuTTY 0.60 DLL Hijacking Exploit (winmm.dll)
2010年05月8日 -- PhpCms 2008 Sp3 Blind SQL Injection Exploit(2)
2010年05月8日 -- PhpCms 2008 Sp3 Blind SQL Injection Exploit(1)
2010年04月15日 -- Remote Exploit Against the Aircrack-NG Tools svn r1675
2010年01月7日 -- discuz!7.1、7.2远程代码执行漏洞exploit
2009年09月22日 -- Gnuboard 0day&Exp
2009年09月21日 -- MvMmall_V5.5.1 Blind SQL Injection Exploit
2009年09月20日 -- Microsoft IIS 5.0 FTP Server Remote Stack Overflow Exploit 中英文通用版

分类: 矩阵毒刺标签: Exploit

评论 (0) Trackbacks (0) 发表评论 Trackback

本文目前尚无任何评论.

本文目前尚无任何 trackbacks 和 pingbacks.

PHP SQL Injection 和 XSS 的偵測程式和程式撰寫注意事項 - 2008 wordpress静态化设置:windows iis主机(服务器)伪静态地址去掉index.php