喷叔4连喷：火绒手动提权漏洞

显示全部楼层 · 发表于 2020-2-26 16:15:28

本帖最后由 kfne12 于 2020-2-26 16:27 编辑

接受坛友建议：3天两喷。。哈哈。。

其实这个也是普通账户下的，还是手动提权，所以危害约为0.0循环。不过确实是漏洞。

----------------

和上个贴一样，坛友说，普通账户下，火绒剑可以直接往system32里面丢文件干坏事。

但是我这里火绒剑有限制，不行。。不知道为什么。

不过依然可以用火绒剑搞七搞八，最后成功提权。。

不得不说火绒剑做的虽然好，但是对手动乱干坏事者还是缺少防范啊。。

方法如下。

1.
用火绒剑把火绒程序文件夹里一个火绒system用户的服务程序必须加载的dll强制删除。

2.找到自己的dll,用火绒剑复制，粘贴到火绒的程序文件夹里，命名为那个dll.

3.注销一下重新登录。火绒的system用户的服务程序就加载这个dll了。。
---------------

我觉得可能原因是：火绒居然把自己的程序文件夹设置为everyone允许了，所以火绒剑可以复制dll。

显示全部楼层 · 发表于 2020-2-26 16:29:28

火绒普通用户不用UAC就能和system权限的服务进程交互是有潜在危险性的

显示全部楼层 · 发表于 2020-2-26 16:48:03

您好，我们已经在https://bbs.kafan.cn/thread-2173648-1-1.html 回复您了，您可以看一下，感谢您的反馈~

显示全部楼层 · 发表于 2020-2-26 16:49:07

zay365 发表于 2020-2-26 16:29
火绒普通用户不用UAC就能和system权限的服务进程交互是有潜在危险性的

这个帖子里的所谓的“漏洞”

应该是和system权限的服务进程无关吧。。

我也不太懂。我感觉本帖是用户进程和驱动交互的问题。。

显示全部楼层 · 发表于 2020-2-26 17:06:01

还真玩三天两喷那

看来普通用户运行火绒剑确实有些问题，也许。。。火绒剑应该设为只限管理员使用，或者能加上密码，这样最彻底

显示全部楼层 · 发表于 2020-2-26 17:10:35

本帖最后由 kfne12 于 2020-2-26 17:27 编辑

zay365 发表于 2020-2-26 16:29
火绒普通用户不用UAC就能和system权限的服务进程交互是有潜在危险性的

发重了

显示全部楼层 · 发表于 2020-2-26 19:03:50

喷喷更健康，不过据我了解，火绒没打算想做多么好，立足免费，凑活用的态度

显示全部楼层 · 发表于 2020-2-26 21:17:59

作为火绒用户支持楼主，这有这样火绒才能进步

显示全部楼层 · 发表于 2020-2-27 15:35:22

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2020-3-11 17:30:43

您好，这个问题已经最新版本解决，感谢您的反馈~

代号SM18 头像被屏蔽	发表于 2020-2-27 15:35:22 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
代号SM18 头像被屏蔽
	回复举报

[技术原创] 喷叔4连喷：火绒手动提权漏洞