Windows任意文件读取漏洞

最新推荐文章于 2024-05-23 08:00:00 发布
最新推荐文章于 2024-05-23 08:00:00 发布
阅读量5.1k 收藏
点赞数
分类专栏: 漏洞利用 内网渗透 文章标签: windows任意文件读取
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29647709/article/details/85163723
版权

低权限用户或恶意程序能够读取目标Windows计算机上任何文件的内容,设想你取得了一个普通权限,还能干吗,用该漏洞作者SandboxEscaper的一句话来说,也许是密码文件,我不够聪明,不知道能干吗。

漏洞故事

Twitter别名SandboxEscaper的安全研究员12月20日发布了针对微软Windows操作系统的新oday漏洞的概念验证(PoC)漏洞利用。
SandboxEscaper是同一位研究人员,他之前公开删除了两个Windows零日漏洞的攻击,使得所有Windows用户都容易受到黑客攻击,直到微软修补它们。
新公开的未修补Windows oday漏洞是一个任意文件读取问题,可能允许低权限用户或恶意程序读取目标Windows计算机上任何文件的内容,否则只能通过管理员级权限。
详情

漏洞原理

该bug在“MsiAdvertise.”中调用此函数将导致安装程序服务复制文件。这将把可以用第一个参数控制的任意文件复制到c:windows\installer……在模拟时完成检查,但是使用连接仍然有一个TOCTOU。这意味着我们可以将它复制为SYSTEM的任何文件,并且目标文件总是可读的。这会导致任意文件读取漏洞。

复现思路

1、同一台windows主机创建两个账户,一个是tdcoming(管理员组),一个是test(普通用户组)

2、登录两个账号(使用mimikatz,或者msf可以实现)

3、在tdcoming桌面上放一个文本文件

4、通过test账户,利用作者的poc读取管理员tdcoming组的桌面文本内容

漏洞复现

1、创建两个账号
在这里插入图片描述
2、登录两个账号(实验使用mimikatz实现)
在这里插入图片描述
3、在tdcoming桌面上放一个文本文件
在这里插入图片描述
4、通过test账户,利用作者的poc读取管理员tdcoming组的桌面文本内容
在这里插入图片描述

漏洞poc

当前没有补丁,暂不公布。

参考链接:
https://thehackernews.com/2018/12/windows-zero-day-exploit.html?tdsourcetag=s_pcqq_aiomsg

tdcoming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
101web漏洞挖掘之任意文件读取漏洞1
08-03
任意文件读取漏洞详解】 任意文件读取漏洞是一种常见的Web安全问题,主要发生在PHP、Java和Python等编程语言中。这种漏洞允许攻击者通过构造特定的请求,读取服务器上的任意文件,包括敏感的配置文件、源代码、...
【基础篇】第08篇:PHP代码审计笔记--任意文件下载漏洞1
08-03
3. 任意文件读取:攻击者可以通过提交恶意的文件名,读取系统中的任意文件。例如,攻击者可以读取系统的配置文件、密码文件等敏感信息。 在PHP代码审计笔记中,开发者需要注意以下几点: 1. 文件名及路径的输入...
windows文件操作总结
ylh的博客
10-18 859
就像遍历进程和模块一样,我们有一个FindFiirstFile 和 FindNextFile 函数。CreateFile操作比较复杂,在这里举一个简单的例子:往文件写入信息。注意CreateFIle的参数即可,按F1可以查看具体。GetFileSize 获取文件大小。DeleteFile 删除文件。WriteFile 向文件写入。ReadFile 从文件读取。CopyFile 复制文件。MoveFile 移动文件
任意文件读取/下载漏洞总结
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
任意文件读取/下载漏洞
最新发布
qq_68163788的博客
05-23 2030
任意文件读取/下载漏洞是一种常见的网络安全漏洞,攻击者利用该漏洞可以访问和下载服务器上的任意文件,包括敏感信息、配置文件、数据库文件等。这种漏洞通常由于程序员在编写代码时未正确过滤用户输入导致,攻击者可以通过在输入中插入特定的路径遍历字符(如../)来尝试访问系统上的其他文件。 攻击者利用任意文件读取/下载漏洞可以获取系统重要信息,如用户凭证、敏感数据等,进而造成严重的安全威胁。攻击者可以利用这些信息进行进一步的攻击,或者将其用于勒索、欺诈等恶意活动。
任意文件下载(读取)
星落的博客
08-29 4541
漏洞简介:一些网站由于业务需求,往往需要提供文件查看或下载功能。一般来说在文件下载或查看功能处,当文件名参数可控,且系统未对参数进行严格过滤或者过滤不严格时,就能够实现下载服务器上的任何文件,产生任意文件下载漏洞,黑客可以利用( ../ )跳出程序本身的限制目录实现下载任意文件。...
任意文件读取漏洞-windows敏感文件路径字典fuzz
qq_82303224_的博客
02-25 468
一般情况下读iis配置即可,获取路径,然后再读web.config。命令行执行读: navicat配置连接信息。
windows 任意文件读取漏洞复现
StriveBen的博客
01-02 2437
在复现windows 的最新0day(任意用户下,可以读取任意文件)之前,先简单介绍下windows 下用户管理需要的基本命令。 文章首发公众号,欢迎大家关注,并进技术交流群(363034250),共同进步哈。 windows 用户管理基本命令 查看用户 net user 查看所有用户: 查看用户权限 net user xxx 该命令可以查看用户的权限,如下图,在本地组成员...
DiagTrackAribtraryFileRead:Microsoft Windows DiagTrack'UtcApi_DownloadLatestSettings'任意文件读取
03-09
DiagTrackAribtraryFileRead CVE-2020-0863-连接的用户体验和遥测服务信息泄露漏洞 有关更多信息: :
Windows安全系统加固建议.ppt
11-21
本文档旨在提供 Windows 安全系统加固建议,涵盖注册表安全、账号安全策略、系统服务安全设置、系统权限技术、注册表和系统文件监控、系统进程和端口检查和分析、系统漏洞检查和分析、IIS 安全设置等多个方面的安全...
Web漏洞-任意文件读取漏洞
Ays.Ie的博客
03-13 2390
该篇记录了Web漏洞-任意文件读取漏洞
Web的基本漏洞--任意文件读取与下载漏洞
尽欢的博客
06-05 2159
任意文件读取漏洞介绍、任意文件下载漏洞介绍、常见的敏感文件
任意文件读取漏洞复现
来日可期的博客
08-31 3114
任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能,向服务器上传恶意文件,包括脚本文件、木马程序等,从而执行任意代码或获取系统敏感信息。
文件的相关操作
QAxiaoming的博客
09-15 680
1.写入文件 2.读取文件 以数组形式输出 循环输出带有汉字的文件 文件里边写输入文字 读取图片
windows中ini配置文件读取
Be busy living or busy dying
08-05 1240
文章目录GetPrivateProfileIntGetPrivateProfileString参考来源链接 GetPrivateProfileInt Config.ini [Student] nAge=12 int Result = GetPrivateProfileInt("Student", "nAge", 0, "Config.ini"); 为什么下面的语句读取不出来,每次都是Result = 0.也就是默认值?因为"Config.ini"是错误的路径,应该写成"./Config.ini" in
任意文件读取下载漏洞
热门推荐
u011215939的博客
12-19 1万+
任意文件读取下载漏洞漏洞原理
任意文件读取漏洞
weixin_51559599的博客
11-14 67
​ 一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文 件可以是源代码文件,配置文件,敏感文件等等。​ 任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
任意文件下载、文件读取
LainWith的博客
08-24 1992
目录简介危害脑图利用条件测试思路靶机测试安装Example 1Example 2Example 3CMS测试安装利用过程实战-1FOFA漏洞复现实战-2分析漏洞修复方案参考 简介 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不
shopxo download 任意文件读取漏洞
09-02
shopxo是一种流行的开源电商系统,以其简单易用和灵活性而备受欢迎。然而,它也存在一些安全漏洞,包括任意文件读取漏洞。这个漏洞可能会使攻击者能够读取服务器上的任意文件,包括敏感的配置文件和用户数据。 要利用shopxo download任意文件读取漏洞,攻击者通常会构造特定的URL请求,注入恶意代码来访问目标文件。攻击者可能可以通过执行一系列步骤来实现此目标,例如: 1. 识别目标系统上潜在的敏感文件,如数据库配置文件、用户身份验证文件等。 2. 构造特定的URL来请求这些文件,使用目标系统的下载功能。 3. 在URL中注入特殊字符或路径遍历符号,以绕过访问限制和读取目标文件。 一旦攻击者成功读取到目标文件,他们可能会进一步利用这些信息来实施其他攻击,例如窃取用户信息、篡改网站内容或者进行其他恶意活动。 为了防范shopxo download任意文件读取漏洞,网站管理员可以采取以下措施: 1. 及时更新shopxo系统以修复任何已知漏洞,并安装最新的补丁程序。 2. 限制对敏感文件的访问权限,确保只有授权的用户能够访问它们。 3. 验证和过滤用户输入,以防止任意文件读取漏洞的利用。 4. 实施Web应用程序防火墙(WAF),以监视和阻止恶意请求。 5. 定期进行安全审计和漏洞扫描,以及对服务器和应用程序配置进行安全性评估。 通过采取这些预防措施,可以最大限度地减少shopxo download任意文件读取漏洞的风险,并确保网站和用户数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值