Local LPE, Windows Backup Service, CVE-2023-21752

[timeshout]

PoC for arbitrary file delete vulnerability in Windows Backup service.

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21752

POC:

GitHub - Wh04m1001/CVE-2023-21752

Contribute to Wh04m1001/CVE-2023-21752 development by creating an account on GitHub.

github.com

 

[Desconocido]

он кривой , не отрабатывает нигде.
./SDRsvcEopv2.exe
[+] Config.msi directory created!
[*] Directory: C:\users\0x80040154
[!] Race condtion failed!
[!] Error: 4390.
error :123

 

[kiloton]

он кривой , не отрабатывает нигде.

Не в обиду, но может терпения не хватает? Это же race condition. Даже в поке указано что
не всегда сработает. А код там вообще жесть - https://github.com/Wh04m1001/CVE-2023-21752/blob/main/v2/SDRsvcEop/FileOplock.cpp

 

[Premium]

парни. нужен такой же, но с перламутровыми пуговицами. т.е. выход в SYSTEM

 

[klarkxxx]

Протестил машинах на 20 нигде не подняло. Процент удачи видимо очень мал.