前言
这应该不是个题,应该是佬为了测试 dirty cred 利用写的。但是环境有问题,测试最多只能向文件中写入 1024MB 的数据。所以竞争窗口太短了,但是似乎替换 credential obj 又是成功的了。感觉是环境的问题。
漏洞分析与利用
一次任意释放文件 file 对象的机会:
利用就不多说了,参考之前分析的 CVE-2021-4145
这应该不是个题,应该是佬为了测试 dirty cred 利用写的。但是环境有问题,测试最多只能向文件中写入 1024MB 的数据。所以竞争窗口太短了,但是似乎替换 credential obj 又是成功的了。感觉是环境的问题。
一次任意释放文件 file 对象的机会:
利用就不多说了,参考之前分析的 CVE-2021-4145