Windows任意文件读取漏洞复现

最新推荐文章于 2024-05-14 02:46:49 发布
最新推荐文章于 2024-05-14 02:46:49 发布
阅读量1.4k 收藏
点赞数
文章标签: Windows  任意文件读取
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36288082/article/details/85230587
版权

Windows任意文件读取漏洞复现

近日国外某安全员发布了针对Windows操作系统的最新0day漏洞poc,该poc可以使得普通用户可以访问管理员目录下的文件

根据该安全员披露:

零日漏洞存在于Windows的“MsiAdvertiseProduct”功能中,该功能负责生成“广告脚本或将产品通告给计算机,并使安装程序能够将用于分配或发布产品的注册表和快捷方式信息写入脚本。 由于验证不当,可能会滥用受影响的功能来强制安装程序服务将任何文件的副本作为SYSTEM权限并读取其内容,从而导致任意文件读取漏洞。

暂时对原理还没过多的深究,windows官方也还没下发漏洞补丁,就简单的做一次漏洞复现

环境:Windows server 2008 R2

先在管理员权限下新建普通权限用户
在这里插入图片描述
然后在C盘新建一个文本文档
在这里插入图片描述
切换到普通用户下
在这里插入图片描述
利用该poc漏洞
在这里插入图片描述
过程有些卡顿,但还是成功获取到文件信息,就算复现成功了

后续有关该漏洞的进展我再添加进来

念沉凡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Adminer≤4.6.2任意文件读取漏洞1
08-03
【Adminer≤4.6.2任意文件读取漏洞详解】 Adminer是一款功能强大的Web数据库管理工具,它支持多种主流数据库系统,如MSSQL、MySQL、Oracle、SQLite和PostgreSQL,与phpMyAdmin类似。由于其轻量级的特性,只需一个...
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
任意文件读取漏洞复现
weixin_58954236的博客
09-02 4152
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是漂代码文件,配置文件,敏感文件等等。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
Windows任意文件读取漏洞
a1b2c3是弱口令
12-21 5115
低权限用户或恶意程序读取目标Windows计算机上任何文件的内容,设想你在内网测试的时候取得了一个普通权限,还能干吗,用该漏洞作者SandboxEscaper的一句话来说,也许是密码文件,我不够聪明,不知道能干吗。 漏洞故事 Twitter别名SandboxEscaper的安全研究员12月20日发布了针对微软Windows操作系统的新oday漏洞的概念验证(PoC)漏洞利用。 SandboxE...
最新任意文件读取 下载漏洞总结_任意文件下载漏洞,网络安全开发的基础知识
最新发布
2401_84132544的博客
05-14 767
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;/root/.ssh/authorized_keys //如需登录到远程主机,需要到.ssh目录下,新建authorized_keys文件,并将id_rsa.pub内容复制进去。到此为止,大概1个月的时间。
windows 任意文件读取漏洞复现
StriveBen的博客
01-02 2460
复现windows 的最新0day(任意用户下,可以读取任意文件)之前,先简单介绍下windows 下用户管理需要的基本命令。 文章首发公众号,欢迎大家关注,并进技术交流群(363034250),共同进步哈。 windows 用户管理基本命令 查看用户 net user 查看所有用户: 查看用户权限 net user xxx 该命令可以查看用户的权限,如下图,在本地组成员...
任意文件读取与下载漏洞
西电卢本伟的博客
04-07 8697
文件读取漏洞文件下载漏洞文件包含漏洞三者结合,靶场练习
2021-08-06 CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Java版)
热门推荐
时光隧道
08-06 5万+
第一步::Java URL组件通过File协议列出目录结构,进而读取文件内容 第二步::File协议使用如下 如:获取C盘某个文件: file:///C:/Users/CLi/AppData/Local/Temp/WindowsLiveWriter1627300719/supfiles52F410/wangdan-se-436963[2].jpg ...
jQuery-1.7.2任意文件读取漏洞验证利用脚本
04-27
jQuery是一个快速、简洁的JavaScript框架,丰富的Javascript代码库,在其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件
nc57-任意文件读取漏洞补丁
06-08
【标题】"nc57-任意文件读取漏洞补丁" 涉及的是一个针对NC57软件的安全问题,该补丁旨在修复一个可能导致任意文件读取漏洞。在网络安全领域,这样的漏洞通常是非常严重的问题,因为它允许攻击者未经授权访问系统上...
Web漏洞-任意文件读取漏洞
Ays.Ie的博客
03-13 2434
该篇记录了Web漏洞-任意文件读取漏洞
任意文件读取/下载漏洞总结
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
文件包含漏洞任意文件下载/读取,常用敏感文件总结
06-11 2659
Windows: C:\boot.ini //查看系统版本 C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件 C:\Windows\repair\sam //存储系统初次安装的密码 C:\Program Files\mysql\my.ini //Mysql配置 C:\Program Files\mysql\data\mysql\user.MYD //Mysql root C:\Windows\php.ini //php配置信息 C:\Wind
任意文件读取
m0_60052233的博客
09-06 4034
⼀些⽹站的需求,可能会提供⽂件查看与下载的功能。 如果对⽤户查看或下载的⽂件没有限制或者限制绕过,就可以查看或下载任意⽂件。 这些⽂件可以是源代码⽂件,配置⽂件,敏感⽂件等等。 #敏感信息泄露 #⽬录穿越,⽬录穿透,⽬录遍历 任意文件读取与下载漏洞原理 从权限角度将,读取与下载都属于都权限 漏洞成因 不管是任意⽂件读取还是任意⽂件下载,触发漏洞的条件都是相同的 1. 存在读取⽂件的函数(Web 应⽤开放了⽂件读取功能) 2. 读取⽂件的路径客户端可控...
任意文件下载(读取)
星落的博客
08-29 4554
漏洞简介:一些网站由于业务需求,往往需要提供文件查看或下载功能。一般来说在文件下载或查看功能处,当文件名参数可控,且系统未对参数进行严格过滤或者过滤不严格时,就能够实现下载服务器上的任何文件,产生任意文件下载漏洞,黑客可以利用( ../ )跳出程序本身的限制目录实现下载任意文件。...
Redis 未授权访问 CNNVD-201511-230 漏洞复现
Senimo
05-03 1854
CNNVD-201511-230 Redis 未授权访问漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接六、利用工具 一、漏洞描述 Redis 是美国 RedisLabs 公司赞助的一套开源的使用 ANSIC 编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的 API。Redis 中存在未授权访问漏洞,该漏洞源于程序在默认配置下会绑定在 6379 端口,这导致其直接暴露在公网中,可以接受来自任何地址发来的请求。当程序
【网络安全---漏洞复现】shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程)
m0_67844671的博客
09-21 4235
shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程);Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序;
永恒之蓝 MS17-010 漏洞复现
Nobug_的博客
06-16 840
永恒之蓝 MS17-010 漏洞复现 文章目录永恒之蓝 MS17-010 漏洞复现前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.
shopxo download 任意文件读取漏洞
09-02
shopxo是一种流行的开源电商系统,以其简单易用和灵活性而备受欢迎。然而,它也存在一些安全漏洞,包括任意文件读取漏洞。这个漏洞可能会使攻击者能够读取服务器上的任意文件,包括敏感的配置文件和用户数据。 要利用shopxo download任意文件读取漏洞,攻击者通常会构造特定的URL请求,注入恶意代码来访问目标文件。攻击者可能可以通过执行一系列步骤来实现此目标,例如: 1. 识别目标系统上潜在的敏感文件,如数据库配置文件、用户身份验证文件等。 2. 构造特定的URL来请求这些文件,使用目标系统的下载功能。 3. 在URL中注入特殊字符或路径遍历符号,以绕过访问限制和读取目标文件。 一旦攻击者成功读取到目标文件,他们可能会进一步利用这些信息来实施其他攻击,例如窃取用户信息、篡改网站内容或者进行其他恶意活动。 为了防范shopxo download任意文件读取漏洞,网站管理员可以采取以下措施: 1. 及时更新shopxo系统以修复任何已知漏洞,并安装最新的补丁程序。 2. 限制对敏感文件的访问权限,确保只有授权的用户能够访问它们。 3. 验证和过滤用户输入,以防止任意文件读取漏洞的利用。 4. 实施Web应用程序防火墙(WAF),以监视和阻止恶意请求。 5. 定期进行安全审计和漏洞扫描,以及对服务器和应用程序配置进行安全性评估。 通过采取这些预防措施,可以最大限度地减少shopxo download任意文件读取漏洞的风险,并确保网站和用户数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值