项目地址

https://github.com/Wh04m1001/CVE-2023-21752

CVE-2023-21752

Windows 备份服务中任意文件删除漏洞的 PoC。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21752

这个 repo 包含两个漏洞：

v1 - 只需执行用户选择的文件删除

v2 - 尝试滥用 arb delete 来生成提升的 cmd shell（不是很稳定可能需要运行几次，最好在物理机上工作

POC视频

 

时间线

• 07/07/2022 - 漏洞报告给 MSRC
• 08/10/2022 - MSRC 确认漏洞
• 08/12/2022 - 授予赏金
• 01/10/2023 - 发布补丁

标签：工具分享, POC脚本, 主机安全