Windows任意文件读取漏洞
低权限用户或恶意程序能够读取目标Windows计算机上任何文件的内容,设想你取得了一个普通权限,还能干吗,用该漏洞作者SandboxEscaper的一句话来说,也许是密码文件,我不够聪明,不知道能干吗。
漏洞故事
Twitter别名SandboxEscaper的安全研究员12月20日发布了针对微软Windows操作系统的新oday漏洞的概念验证(PoC)漏洞利用。
SandboxEscaper是同一位研究人员,他之前公开删除了两个Windows零日漏洞的攻击,使得所有Windows用户都容易受到黑客攻击,直到微软修补它们。
新公开的未修补Windows oday漏洞是一个任意文件读取问题,可能允许低权限用户或恶意程序读取目标Windows计算机上任何文件的内容,否则只能通过管理员级权限。
详情
漏洞原理
该bug在“MsiAdvertise.”中调用此函数将导致安装程序服务复制文件。这将把可以用第一个参数控制的任意文件复制到c:windows\installer……在模拟时完成检查,但是使用连接仍然有一个TOCTOU。这意味着我们可以将它复制为SYSTEM的任何文件,并且目标文件总是可读的。这会导致任意文件读取漏洞。
复现思路
1、同一台windows主机创建两个账户,一个是tdcoming(管理员组),一个是test(普通用户组)
2、登录两个账号(使用mimikatz,或者msf可以实现)
3、在tdcoming桌面上放一个文本文件
4、通过test账户,利用作者的poc读取管理员tdcoming组的桌面文本内容
漏洞复现
1、创建两个账号
2、登录两个账号(实验使用mimikatz实现)
3、在tdcoming桌面上放一个文本文件
4、通过test账户,利用作者的poc读取管理员tdcoming组的桌面文本内容
漏洞poc
当前没有补丁,暂不公布。
参考链接:
https://thehackernews.com/2018/12/windows-zero-day-exploit.html?tdsourcetag=s_pcqq_aiomsg
Windows任意文件读取漏洞相关推荐
- 安全研究 | Jenkins 任意文件读取漏洞分析
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由云鼎实验室 发表于云+社区专栏 一.漏洞背景 漏洞编号:CVE-2018-1999002 漏洞等级:高危 Jenkins 7 月 18 ...
- .exp文件_mini_httpd 任意文件读取漏洞(附EXP脚本)
一.环境搭建: 进入镜像目录: cd vulhub/mini_httpd/CVE-2018-18778 启动环境: docker-compose up -d 访问8088端口 二.漏洞描述: Mini ...
- 小米路由器http文件服务器,小米路由器远程任意文件读取漏洞(CVE-2019-18371)
## 远程任意文件读取漏洞(CVE-2019-18371) #### 小米路由器的nginx配置文件错误,导致目录穿越漏洞,实现任意文件读取(无需登录) nginx配置不当可导致目录穿越漏洞, ``` ...
- 【MetInfo任意文件读取】--任意文件读取漏洞
文章目录 漏洞信息 一.漏洞产生的原因 二.漏洞利用 1.对靶机网址进行burp抓包 2.对上述请求包进行修改 三.漏洞修复与绕过--四种修复与绕过 1.置空../和./ 2.对$dir进行判断 3. ...
- Apache Solr任意文件读取漏洞复现
Apache Solr任意文件读取漏洞复现 一.简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口.用户可以通过http请求,向搜索引擎服务器提交一定格 ...
- 《从0到1:CTFer成长之路》1.3 任意文件读取漏洞
文章目录 1.3.1 文件读取漏洞常见触发点 1.3.1.1 web语言 1. PHP 2.python 3.Java 4.Ruby 5.Node 1.3.1.2 中间件.服务件相关 1.Nginx错 ...
- glassfish任意文件读取漏洞
glassfish任意文件读取漏洞 1.简介 1.1.漏洞类型 1.2.漏洞成因 1.3.语法搜索 1.4.影响版本 2.漏洞复现 2.1.POC 2.2.访问地址 2.3.GlassFish的敏感目 ...
- Web漏洞-任意文件读取漏洞
任意文件读取漏洞 原理 任意文件读取是属于文件操作漏洞的一种,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感文件,正常读取的文件没有经过 ...
- php 打开任意文件下载,TEC-004-php文件下载任意文件读取漏洞修复
修改download?u参数值,将/public/files/14842030529.txt,替换为../../../../../../../../../../etc/passwd function ...
最新文章
- windows 域环境应用---VNC远程协助工具的使用
- 邀请了阿里的学长学姐分享
- python动态爬取不一样的url_什么情况?python这次居然被web scraper比下去了
- Kafka分区分配策略(4)——分配的实施
- call线程起名字_Java线程的5个使用技巧
- RabbitMQ架构模型(一)
- 爱奇艺NLP:BiLSTM_CRF的关键词自动抽取
- 电机不动 米兔机器人_深度揭秘米兔积木机器人八大黑科技
- VHDL:基于 FPGA 实时处理的双目测距系统
- 易基因|3文读懂:m6A甲基化在动物肌肉发育中的重要作用(猪+鸡+山羊)
- vim的异常退出处理
- thinkphp之url的seo优化
- IP范围表示法(网络子网划分)
- Mysql的基本操作
- 基于51单片机的心率脉搏计检测系统
- 可复制的领导力(来自樊登读书会)
- win10下,扩展屏不清晰模糊。
- 阅读笔记 |《科学史和科学哲学导论》舒斯特
- reading 摘录一
- Matlab平滑处理记录