//////////////////////////////////////////////////////////////////////////////////// // +----------------------------------------------------------------------------+ // // | | // // | EnTech Taiwan - http://www.entechtaiwan.com/ | // // | | // // | Affected Software: | // // | PowerStrip <= 3.84 | // // | | // // | Affected Driver: | // // | PowerStrip support NT kernel-mode driver - pstrip.sys <= 5.0.1.1 | // // | | // // | Local Privilege Escalation Exploit | // // | For Educational Purposes Only ! | // // | | // // +----------------------------------------------------------------------------+ // // | | // // | NT Internals - http://www.ntinternals.org/ | // // | alex ntinternals org | // // | 20 December 2008 | // // | | // // | References: | // // | Exploiting Common Flaws in Drivers | // // | Ruben Santamarta - http://reversemode.com/ | // // | | // // +----------------------------------------------------------------------------+ // //////////////////////////////////////////////////////////////////////////////////// Exploit: http://www.ntinternals.org/ntiadv0810/PowerStrip_Exp.zip http://milw0rm.com/sploits/2008-PowerStrip_Exp.zip Advisory: http://www.ntinternals.org/ntiadv0810/ntiadv0810.html # milw0rm.com [2008-12-21]