360工程师，喷叔喊你修提权漏洞

显示全部楼层 · 发表于 2020-3-3 19:34:33

哈哈，标题党。其实不是啥吓人的漏洞。。
---------

https://bbs.kafan.cn/thread-2174288-1-1.html

见此帖讨论。。

国内很多软件都允许自定义安装到任何文件夹，包括服务程序，而且直接继承目录权限。不修改。。（火绒倒是修改，但是设置为everyone允许）

我测了国内的360就是这样的。。

所以如果把360自定义安装到了自定义文件夹，就等于开通了一个提权后门吧？（手动提权的）

比如把360安装到E:\360

那继承权限的话，authencated user就有权修改360的程序文件。。

当然，360有自保，一般的木马在普通账户下是修改不了的。。

但是人工操作，打开360信任区，浏览文件，重命名掉zhudongfangyu.exe，把自己的东西命名为zhudongfangyu.exe

重启，登录普通账户zhudongfangyu.exe就system运行了。

这方法是受zay365提示想到的（应该是他发现的方法）。。

-------

zay365大神说，这个属于通用的安全issue，大家都这样。不过我试了，国外的av好像都没这个问题。。

卡巴，avast都没有。。

卡巴不允许自定义安装。avast修改了目录的权限。

看来有的时候，还是国外AV靠谱

显示全部楼层 · 发表于 2020-3-3 19:58:47

我是看别人发现的其他软件的这类漏洞想到的
当时我提交后得到的回复是危害太小，不通过
https://bbs.360.cn/thread-14714112-1-1.html
查到以前的企业版有人反馈了这个问题，没有人回复

显示全部楼层 · 发表于 2020-3-3 20:32:03

zay365 发表于 2020-3-3 19:58
我是看别人发现的其他软件的这类漏洞想到的
当时我提交后得到的回复是危害太小，不通过
https://bbs.360. ...

确实手动的。不是啥问题。

我还以为你没提交过呢。。。

显示全部楼层 · 发表于 2020-3-3 20:33:22

zay365 发表于 2020-3-3 19:58
我是看别人发现的其他软件的这类漏洞想到的
当时我提交后得到的回复是危害太小，不通过
https://bbs.360. ...

还有。你提交的也是安装在自定义目录后的问题么？

显示全部楼层 · 发表于 2020-3-3 20:44:44

kfne12 发表于 2020-3-3 20:33
还有。你提交的也是安装在自定义目录后的问题么？

这倒不是
不对目录设置权限确实是有安全隐患的

显示全部楼层 · 发表于 2020-3-3 20:47:40

zay365 发表于 2020-3-3 20:44
这倒不是
不对目录设置权限确实是有安全隐患的

我刚才试了，论坛里那个说的浏览文件右键管理员运行。这个方法没用啊。

难道是跟你不承认，然后自己又悄悄修复了？

显示全部楼层 · 发表于 2020-3-3 20:52:17

kfne12 发表于 2020-3-3 20:47
我刚才试了，论坛里那个说的浏览文件右键管理员运行。这个方法没用啊。

难道是跟你不承认，然后自己又 ...

他说的是原企业版
不过忽略然后偷偷修复这种事有很多厂商都干过

显示全部楼层 · 发表于 2020-3-3 20:53:58

zay365 发表于 2020-3-3 20:52
他说的是原企业版
不过忽略然后偷偷修复这种事有很多厂商都干过

这方面企鹅比较擅长，我听说过的。

显示全部楼层 · 发表于 2020-3-3 20:56:20

kfne12 发表于 2020-3-3 20:53
这方面企鹅比较擅长，我听说过的。

对，腾讯经常干这种事

显示全部楼层 · 发表于 2020-3-5 12:37:08

唉。360服务是不行。。

专业问题也没个回复。

看来还是得从耍流氓的角度多黑黑360

[技术原创] 360工程师，喷叔喊你修提权漏洞