查看: 2087|回复: 8
收起左侧

[技术原创] 喷叔8连喷:火绒自动提权漏洞

[复制链接]
kfne12
头像被屏蔽
发表于 2020-3-1 12:06:07 | 显示全部楼层 |阅读模式
在有的win7系统上,C盘的共享是默认打开的。


所以可以这么做。

普通账户,

打开\\192.168.1.106\c$

把user2\desktop自己的桌面上的dll剪切到火绒的文件夹里。

两头两个路径都必须是共享目录的路径。。

不能有一个本地路径。

------

问题应该还是不应该设置为everyon允许啊。。


评分

参与人数 1人气 +3 收起 理由
yjwfdc + 3 版区有你更精彩: )

查看全部评分

风之咩~
发表于 2020-3-1 12:41:38 | 显示全部楼层
本帖最后由 风之咩~ 于 2020-3-1 12:42 编辑

难道躲到了火绒目录下的文件就能隐身免杀?
那么退一步讲 这个文件如果是过不了火绒的 在躲进目录之前如何不被杀呢
如果本就是过的了的 它在哪里又有什么区别呢

该不会有人觉得注入必须在目标同目录吧
kfne12
头像被屏蔽
 楼主| 发表于 2020-3-1 12:48:31 | 显示全部楼层
风之咩~ 发表于 2020-3-1 12:41
难道躲到了火绒目录下的文件就能隐身免杀?
那么退一步讲 这个文件如果是过不了火绒的 在躲进目录之前如何 ...

主要价值是提权。
如果我没猜错的话,让system用户的进程加载后就可以提权。

当然这个只是玩玩罢了。

真正的木马哪个没有管理员权限?用不着这样。。
风之咩~
发表于 2020-3-1 12:55:38 | 显示全部楼层
kfne12 发表于 2020-3-1 12:48
主要价值是提权。
如果我没猜错的话,让system用户的进程加载后就可以提权。

杀软最基本的就是得对要加载的自用文件进行完全校验 如果让个同名dll混进自己目录就被搞崩 也就不用做了
kfne12
头像被屏蔽
 楼主| 发表于 2020-3-1 13:04:11 | 显示全部楼层
风之咩~ 发表于 2020-3-1 12:55
杀软最基本的就是得对要加载的自用文件进行完全校验 如果让个同名dll混进自己目录就被搞崩 也就不用做了

看来没有哪个杀软是合格的。
zay365
头像被屏蔽
发表于 2020-3-1 13:07:26 | 显示全部楼层
风之咩~ 发表于 2020-3-1 12:55
杀软最基本的就是得对要加载的自用文件进行完全校验 如果让个同名dll混进自己目录就被搞崩 也就不用做了

有完全校验的杀软基本没有,查一下能查到一大堆这类问题
火绒工程师
发表于 2020-3-1 19:17:47 | 显示全部楼层
您好,问题已递交给工程师分析,感谢您的反馈~
火绒工程师
发表于 2020-3-3 16:16:39 | 显示全部楼层
您好,我们已经确认这个问题,技术人员正在跟进,感谢您的反馈~





【问题ID21833】
火绒工程师
发表于 2020-3-10 11:21:13 | 显示全部楼层
您好,这个问题将会在5.0.39.0解决,感谢您的反馈~
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 08:11 , Processed in 0.129618 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表