UAC bypass for x64 Windows 7 - 11(无弹窗版)
作者:Sec-Labs | 发布时间:
介绍
iscsicpl.exe二进制文件在通过SysWOW64在64位主机上运行32位微软二进制文件时,容易出现DLL搜索顺序劫持漏洞。32位二进制文件,将在user%Path%内执行搜索DLL iscsiexe.dll。当自动提升功能被启用时,可以使用代理DLL通过 "iscsicpl.exe "执行代码。该漏洞已在以下版本的Windows上测试。
- Windows 11 Enterprise x64(版本10.0.22000.739)
- Windows 8.1 Professional x64(版本6.3.9600)
项目地址
标签:工具分享