从project zero看到的漏洞,是我本人最喜欢最喜欢的逻辑漏洞,利用方式简单明了。
漏洞影响08 r2/2012/12 r2,需要有SeAssignPrimaryTokenPrivilege才可以触发。不过很幸运,iis/sqlserver的虚拟帐户、默认的network service和local service都具有这个特权,所以在shell上或sa上用着和其他exp没什么区别。
对于win7/win8/win8.1等系统同样有效,前提是要先找到一个安装在上述系统上的sa/iis等包含特权的服务账户并执行exp。
由于是逻辑漏洞,无论如何都不可能蓝屏,同时也没有32位64位一说,一个exe通吃。
能影响2012和2012 r2,可能是这个漏洞相对于MS15-051而言最好的一点。
百度网盘: http://pan.baidu.com/s/1sjysg0X
源码(Release目录内有编译好的exe): 
ms15-015.zip
解压密码见注释。
(最后:看到漏洞的时候真是脸一黑,类似的思路去年在03上测试无论如何都不成功,就没想到换个环境。只能说命中无时莫强求。)
