SandboxEscaper在推特上发布的新的0day漏洞文件读取0day
错误发生在MsiAdvertiseProduct中导致可以读取任意文件
目前SandboxEscaper的推特账号已经被屏蔽,github账号则被删了
他的博客http://sandboxescaper.blogspot.com/
poc下载地址在他博客里有
poc运行时会大量占用cpu
以后看看能不能改一改发挥一些奇淫技巧吧
更新:2018-12-23
今天又改了一下改成直接复制文件免得在读一些文件比较不好办不比如:zip word等等以后有时间有可能加个post提交文件到服务器
还有作者的github好像又回来了
github:https://github.com/WBGlIl/windows_Readfile_exp