CVE 2020 16938:绕过NTFS权限以非特权用户身份读取任何文件 源码

CVE-2020-16938 CVE-2020-16938是一个漏洞,允许您以非特权用户的身份在整个磁盘上获得不受限制的文件读取功能。 该错误最初是由我的朋友发现并报告的。 他的PoC可以在找到。 我的漏洞利用版本包括许多Windows API调用,这些调用无需使用7zip就可以直接获取句柄,可以在poc文件夹中找到PoC,该文件夹反映了我前一段时间创建的。 简而言之,利用此漏洞,您可以转储整个磁盘。 可以使用7zip或任何其他支持NTFS的解析器打开转储本身。