查看: 1986|回复: 9
收起左侧

[技术原创] 喷叔4连喷:火绒手动提权漏洞

[复制链接]
kfne12
头像被屏蔽
发表于 2020-2-26 16:15:28 | 显示全部楼层 |阅读模式
本帖最后由 kfne12 于 2020-2-26 16:27 编辑

接受坛友建议:3天两喷。。哈哈。。

其实这个也是普通账户下的,还是手动提权,所以危害约为0.0循环。不过确实是漏洞。

----------------

和上个贴一样,坛友说,普通账户下,火绒剑可以直接往system32里面丢文件干坏事。

但是我这里火绒剑有限制,不行。。不知道为什么。

不过依然可以用火绒剑搞七搞八,最后成功提权。。

不得不说火绒剑做的虽然好,但是对手动乱干坏事者还是缺少防范啊。。

方法如下。

1.
用火绒剑把火绒程序文件夹里一个火绒system用户的服务程序必须加载的dll强制删除。

2.找到自己的dll,用火绒剑复制,粘贴到火绒的程序文件夹里,命名为那个dll.

3.注销一下重新登录。火绒的system用户的服务程序就加载这个dll了。。
---------------

我觉得可能原因是:火绒居然把自己的程序文件夹设置为everyone允许了,所以火绒剑可以复制dll。



zay365
头像被屏蔽
发表于 2020-2-26 16:29:28 | 显示全部楼层
火绒普通用户不用UAC就能和system权限的服务进程交互是有潜在危险性的
火绒工程师
发表于 2020-2-26 16:48:03 | 显示全部楼层
您好,我们已经在https://bbs.kafan.cn/thread-2173648-1-1.html 回复您了,您可以看一下,感谢您的反馈~
kfne12
头像被屏蔽
 楼主| 发表于 2020-2-26 16:49:07 | 显示全部楼层
zay365 发表于 2020-2-26 16:29
火绒普通用户不用UAC就能和system权限的服务进程交互是有潜在危险性的

这个帖子里的所谓的“漏洞”

应该是和system权限的服务进程无关吧。。

我也不太懂。我感觉本帖是用户进程和驱动交互的问题。。
Anan20060615
发表于 2020-2-26 17:06:01 | 显示全部楼层
还真玩三天两喷那
看来普通用户运行火绒剑确实有些问题,也许。。。火绒剑应该设为只限管理员使用,或者能加上密码,这样最彻底
kfne12
头像被屏蔽
 楼主| 发表于 2020-2-26 17:10:35 | 显示全部楼层
本帖最后由 kfne12 于 2020-2-26 17:27 编辑
zay365 发表于 2020-2-26 16:29
火绒普通用户不用UAC就能和system权限的服务进程交互是有潜在危险性的

发重了
杀软病综合医院
发表于 2020-2-26 19:03:50 | 显示全部楼层
喷喷更健康,不过据我了解,火绒没打算想做多么好,立足免费,凑活用的态度
整数环
发表于 2020-2-26 21:17:59 来自手机 | 显示全部楼层
作为火绒用户支持楼主,这有这样火绒才能进步
代号SM18
头像被屏蔽
发表于 2020-2-27 15:35:22 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
火绒工程师
发表于 2020-3-11 17:30:43 | 显示全部楼层
您好,这个问题已经最新版本解决,感谢您的反馈~
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 17:22 , Processed in 0.160723 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表