Wh04m1001/CVE-2025-48799

# 描述 这是针对 CVE-2025-48799 的 PoC，该漏洞是 Windows Update 服务中的一个权限提升漏洞。 此漏洞影响拥有至少 2 个硬盘的 Windows 客户端（win11/win10）。当机器拥有多个硬盘时，可以使用存储感知更改保存新内容的位置。如果将新应用程序的保存位置更改为辅助驱动器，在安装新应用程序期间，wuauserv 服务将执行任意文件夹删除操作，且不检查符号链接（如果遇到文件，服务会使用 GetFinalPathByHandle 检查最终路径），从而导致 LPE。 此 PoC 利用了 ZDI 博客文章中描述的方法（以及部分代码）： ## PoC

标签：C++, CVE-2025-48799, GetFinalPathByHandle, LPE, PoC, Storage Sense, Symlink, Web报告查看器, Windows 10, Windows 11, Windows API, Windows Update服务, Windows提权, Windows漏洞, wuauserv, ZDI, 任意文件夹删除, 协议分析, 双重硬盘, 子域名枚举, 挂载点, 数据擦除, 暴力破解, 本地权限提升, 权限提升, 概念验证, 端点可见性, 符号链接, 系统安全