Windows可信任路径代码执行漏洞

最新推荐文章于 2024-05-10 18:21:31 发布
最新推荐文章于 2024-05-10 18:21:31 发布
阅读量322 收藏
点赞数
原文链接:http://www.cnblogs.com/sevck/p/8488469.html
版权

乌云里有很多这样的案例,当然在开发过程中也会存在这样的问题

搜索:可信任路径漏洞

调用案例中的描述:

Microsoft Windows API使用CreateProcess()函数创建新的进程及其主线程。
CreateProcess()函数的格式如下:
BOOL CreateProcess(
LPCTSTR lpApplicationName,
LPTSTR lpCommandLine,
LPSECURITY_ATTRIBUTES lpProcessAttributes,
LPSECURITY_ATTRIBUTES lpThreadAttributes,
BOOL bInheritHandles,
DWORD dwCreationFlags,
LPVOID lpEnvironment,
LPCTSTR lpCurrentDirectory,
LPSTARTUPINFO lpStartupInfo,
LPPROCESS_INFORMATION lpProcessInformation
);
lpApplicationName变量包含有将要执行模块的名称,但可能是空值。在这种情况下,所执行的模块名称将会是lpCommandLine字符串中的第一个空白划定符。
如果lpApplicationName中包含有空值,lpCommandLine变量中的完整模块路径包含有空白且没有包含在引号中的话,就可能执行其他程序,如下所示:
CreateProcess(
NULL,
c:\program files\sub dir\program.exe,
...
);
在这种情况下,系统在解释文件路径时会扩展字符串,直到遇到执行模块。上面例子中的字符串可能被解释为:
c:\program.exe files\sub dir\program name
c:\program files\sub.exe dir\program name
c:\program files\sub dir\program.exe
因此,如果c:\目录中存在名为program.exe的文件的话,就可能执行该文件而不是预期的应用程序。

 

修复建议:

对传入给CreateProcess函数的名称和参数用双引号””进行包含

官方参考资料:

https://msdn.microsoft.com/zh-cn/library/ms682425.aspx

转载于:https://www.cnblogs.com/sevck/p/8488469.html

angaoux03775
关注
[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
简述Windows XP与Windows 7系统常见漏洞
黑白程序的博客
10-09 3104
1.Windows XP系统常见漏洞 Windows XP系统常见的漏洞有UPNP服务漏洞、升级程序漏洞、帮助和支持中心漏洞、压缩文件夹漏洞、服务拒绝漏洞Windows Media Player漏洞、RDP漏洞、VM漏洞、热键漏洞、账号快速切换漏洞等。 (1)UPNP服务漏洞 漏洞描述:允许攻击者执行任意指令。 Windows XP默认启动的UPNP服务存在严重安全漏洞。UPNP(Uni
程序可信任路径代码执行漏洞
ShadowAssassin的专栏
12-06 700
转自:http://www.2cto.com/Article/201305/208951.html 时间:2012-09-26   【漏洞描述】       在使用CreateProcess函数时,当第一个参数lpApplicationName为NULL,而第二个参数lpCommandLine中包含有空格,且未加双引号时,会导致在执行函数时会被截断,比如:c:\prog
傲游浏览器存在可信任路径漏洞
blackorbird的博客
10-24 634
问题不大,就是个小问题。事件描述EN:Maxthon Browser for Windows - Unquoted Search Path and Potential A...
操作系统的可信路径
Netfilter
02-09 6226
即使操作系统拥有再强壮的内核和再安全的用户应用,如果一开始没有把好关,那造成的损失要比一个不安全的内核更大,试想,国家安全局肯定是再安全不过了,但是如果一个反动组织控制了国家安全局,那么国安局将变成一个十分危险的地方,它将会给人民带来灾难。 在操作系统的意义上就是要提供一条所谓安全的路径,该路径的一端是用户,另一端是绝对可信的可信计算基(TCB),而安全原则促使这个可信路径实现成为一个可以保证不
内网渗透第4章-权限提升(windwos)
nigo134的博客
05-15 2660
1.内核溢出漏洞提权 利用Metasploit发现缺失补丁 2.Windows操作系统配置错误利用分析及防范 系统服务权限配置错误 Windows系统服务文件在操作系统启动时加载和执行,并在后台调用可执行文件。因此,如果一个低权限的用户对此类系统服务调用的可执行文件拥有写权限,就可以将该文件替换成任意可执行文件,并随着系统服务的启动获得系统权限。Windows服务是以System权限运行的,因此,其文件夹、文件和注册表键值都是受强访问控制机制保护的。但是,在某些情况下,操作系统中仍然存在一些没有
个人发现的createProcess调用漏洞
weixin_30951743的博客
05-09 285
现在的杀毒软件都会杀掉c盘下的program.exe程序,所以某种意义上而言,这个漏洞算不上“漏洞”。 问题描述 眼睛护士版本:3.0.18.301存在createProcess调用漏洞。 详细说明 将精心构造的program.exe放置到C盘根目录下,运行眼睛护士, 右键桌面上的眼睛护士软件的矩形窗口,点击“立即休息”,可以看到C盘根目录下的program.exe程序被执行! ...
struts2框架XSLTResult本地文件代码执行漏洞1
08-08
Struts2框架中的XSLTResult本地文件代码执行漏洞是一个严重的安全问题,涉及到Java应用程序的Web开发。该漏洞主要出现在Struts2框架中使用XSLTResult类型的Action来处理用户请求时,允许攻击者通过精心构造的输入来...
众至科技:漏洞通告 | 微软10月发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞
zz_tech的博客
10-17 1170
微软10月发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞
Apache Druid (CVE-2021-25646)远程代码执行漏洞复现
ximo的博客
04-27 792
漏洞概述 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。 Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache Druid漏洞可以
内网渗透基石篇--权限提升(上)
最新发布
qkh1234567的博客
05-10 789
本文主要从内网权限提升出发,主要介绍一些低权限用户如何通过一些工具和脚本来获取一些高权限。中间介绍了一些脚本和工具的使用,还做了几个实验来理解这些工具。黑客&网络安全如何学习。
域环境权限提升
2301_76786857的博客
01-18 1324
权限提升是指攻击者利用操作系统或软件应用程序中的漏洞、设计缺陷或配置疏忽,让应用或用户获得对受保护资源的高级访问权限。 攻击者成为域用户之后,若想要完全控制该域,需要进行权限提升,即成为管理员,以管理员身份进行进一步的操作。可以通过中间人攻击、不安全的凭证等操作进行权限的提升。
《内网安全攻防:渗透测试实战指南》读书笔记(四):权限提升分析及防御
闵行小鱼塘
04-12 3301
本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,是第四章权限提升分析及防御,本章主要分析了系统的内核溢出漏洞提权、利用Windows操作系统错误配置提权、利用组策略首选项提权、绕过UAC提权、令牌窃取及无凭证条件下的权限获取,并提出了相应的安全防范措施
详解Windows、Linux中“可信路径”安全机制
Anthony的专栏
09-28 2786
详解Windows、Linux中“可信路径”安全机制巧巧读书 2009-07-21 中国IT实验室  技术论坛 http://www.qqread.com/linux/2009/07/z470033.html计算机系统中,用户在一般情况并不直接与内核打交道,中间还有一层应用层作为接口在用户与内核之间相互作用着,但这种设计能够保护内核不会被用户肆意修改窥测,但也随之带来了安全问题,由于应
Windows提权系列————上篇
热门推荐
Fly_鹏程万里
05-13 1万+
前言在渗透测试中,提升自己的权限是经常遇到的问题,往往在渗透中最容易获取的权限就是一个webshell,如果网站是架设在Windows系统上的,这时就可能遇到这样的问题,还有一种情况是在做横向渗透的时候,收集到一些可以远程连接桌面的帐号,这是也需要,在实际的渗透中有很多的地方会需要这个操作,这个系列就主要介绍各种提权的方式。提权基础在提权之前首先要做的是对系统的操作系统信息做一些信息收集,关于信息...
Windows提权
buffedon的博客
07-05 1362
Windows提权一. Windows 域、权限、用户windows域中存在的对象:域的理解:权限与用户二. windows提权1. 内核溢出漏洞提权查看漏洞是否有补丁2. 系统配置错误提权(1)系统服务权限配置错误(2)注册表键AlwayslnstallElevated(3)可信任服务路径漏洞(4)自动安装配置文件(5) 计划任务3. 组策略首选项提权组策略首选项提权分析利用方式防御措施4. 绕过UAC提权利用方式防御措施5. 令牌窃取利用方式防御其他Windows提权方式 一. Windows 域、权限
Windows提权方法
weixin_43047908的博客
05-26 6415
目录前言Windows系统内核溢出漏洞提权二、使用步骤1.引入库2.读入数据总结 前言 在Windows中,有User、Administrator、System、TrustedInstaller这四种用户权限,其权限从左到右依次升高。而我们在一般的实战中,获得的权限较低,低权限将使渗透测试受到很多的限制。这就要求我们将当前权限提升到足以满足我们要求的高权限。 权限提升的方式大概有以下两类: 纵向提权:低权限用户获得高权限角色的权限。 横向提权:获得同级别角色的权限。 常用的提权方法有Windows系统内
权限提升:Windows 操作系统配置错误利用分析及防范
weixin_46104215的博客
11-29 3063
Windows 操作系统中,攻击者通常会通过系统内核溢出漏洞来提权,但如果碰到无法通过系统内核溢出漏洞提取所在服务器权限的情况,就会利用系统中的配置错误来提权。Windows 操作系统中的常见配置错误包括管理员凭据配置错误、服务配置错误、故意削弱的安全措施、用户权限过高等。 1.系统服务权限配置错误 Windows 系统服务文件在操作系统启动时加载和执行,并在后台调用可执行文件。因此,如果一个低权限的用户对此类系统服务调用的可执行文件拥有写权限,就可以将该文件替换...
Windows系统路径环境变量详解
11. **%PATHEXT%** - 定义了系统识别的可执行文件的扩展名,默认包括`.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH`. 了解这些环境变量后,用户可以在批处理脚本、编程或者系统维护时,利用它们来定位和操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值