Files

README.md

Update image source:melon:

Nov 25, 2021

cef31fd · Nov 25, 2021

CVE-2011-1249

描述

afd.sys中的辅助功能驱动程序（AFD）未正确验证用户模式输入，从而使本地用户无法通过精心设计的应用程序获得特权。

影响版本

Product	CPU Architecture	Version	Update	Tested
Windows 7			SP1	✔
Windows Server 2003			SP2	✔
Windows Server 2008			SP2
Windows Server 2008
Windows Server 2008		R2
Windows Server 2008		R2	SP1
Windows Vista			SP1
Windows Vista			SP2
Windows Xp			SP2
Windows Xp			SP3

利用方式

编译文件

i686-w64-mingw32-gcc CVE-2011-1249.c -o CVE-2011-1249.exe -lws2_32

测试系统Windows Server 2003 SP2 x86和Windows 7 SP1 x86都成功

分析文章

https://github.com/Madusanka99/OHTS/blob/master/IT16075504%20-OHTS%20Report.pdf