//26-12-2006 ]erasmus[/ORC //exploit NtRaiseHardError privesc and load dll into csrss //this version only is vista, other version can be worked //with proper offsets, i will complete them soon //imperfect but sometime work, ok for proto type;) //dll limit to 8 chars but maybe can work around by //\xxx\..\dll type trick and use LoadLibraryW, now is //C:\TEST but another drive maybe work
これはmilw0rm.orgに掲載されている既知のVistaのローカルの脆弱性の実証コードです。もとは Windows XP/2K向けの実証コードだったのを、Vista向けに手直ししたもの。ですから Windows xp sp2向けのセキュリティホールと似たようなところ突けば、Vista でもいけるような気がしますね。あとは大昔に塞いだはずのセキュリティホールがぽっかり開いているという事例もありましたし。
とりあえず、知っているVistaのバグを1つ (スコア:0)
2.キー設定を適当にカスタマイズする(ATOK風などのテンプレート以外)
3.保存して設定を終了
以上で、[半/全]キーでのIME ON/OFFが出来なくなる([Alt]+[半/全]は可能)
RTM版をインストール後、5分で見つけたwwww
Re:とりあえず、知っているVistaのExploitを1つ (スコア:2, 参考になる)
これはmilw0rm.orgに掲載されている既知のVistaのローカルの脆弱性の実証コードです。もとは Windows XP/2K向けの実証コードだったのを、Vista向けに手直ししたもの。ですから Windows xp sp2向けのセキュリティホールと似たようなところ突けば、Vista でもいけるような気がしますね。あとは大昔に塞いだはずのセキュリティホールがぽっかり開いているという事例もありましたし。