查看: 3664|回复: 32
收起左侧

[技术原创] 360工程师,喷叔喊你修提权漏洞

[复制链接]
kfne12
头像被屏蔽
发表于 2020-3-3 19:34:33 | 显示全部楼层 |阅读模式
哈哈,标题党。其实不是啥吓人的漏洞。。
---------

https://bbs.kafan.cn/thread-2174288-1-1.html

见此帖讨论。。

国内很多软件都允许自定义安装到任何文件夹,包括服务程序,而且直接继承目录权限。不修改。。(火绒倒是修改,但是设置为everyone允许)

我测了国内的360就是这样的。。

所以如果把360自定义安装到了自定义文件夹,就等于开通了一个提权后门吧?(手动提权的)

比如把360安装到E:\360

那继承权限的话,authencated user就有权修改360的程序文件。。

当然,360有自保,一般的木马在普通账户下是修改不了的。。

但是人工操作,打开360信任区,浏览文件,重命名掉zhudongfangyu.exe,把自己的东西命名为zhudongfangyu.exe

重启,登录普通账户zhudongfangyu.exe就system运行了。

这方法是受zay365提示想到的(应该是他发现的方法)。。

-------

zay365大神说,这个属于通用的安全issue,大家都这样。不过我试了,国外的av好像都没这个问题。。

卡巴,avast都没有。。

卡巴不允许自定义安装。avast修改了目录的权限。


看来有的时候,还是国外AV靠谱
zay365
头像被屏蔽
发表于 2020-3-3 19:58:47 | 显示全部楼层
我是看别人发现的其他软件的这类漏洞想到的
当时我提交后得到的回复是危害太小,不通过
https://bbs.360.cn/thread-14714112-1-1.html
查到以前的企业版有人反馈了这个问题,没有人回复
kfne12
头像被屏蔽
 楼主| 发表于 2020-3-3 20:32:03 | 显示全部楼层
zay365 发表于 2020-3-3 19:58
我是看别人发现的其他软件的这类漏洞想到的
当时我提交后得到的回复是危害太小,不通过
https://bbs.360. ...

确实手动的。不是啥问题。

我还以为你没提交过呢。。。
kfne12
头像被屏蔽
 楼主| 发表于 2020-3-3 20:33:22 | 显示全部楼层
zay365 发表于 2020-3-3 19:58
我是看别人发现的其他软件的这类漏洞想到的
当时我提交后得到的回复是危害太小,不通过
https://bbs.360. ...

还有。你提交的也是安装在自定义目录后的问题么?
zay365
头像被屏蔽
发表于 2020-3-3 20:44:44 | 显示全部楼层
kfne12 发表于 2020-3-3 20:33
还有。你提交的也是安装在自定义目录后的问题么?

这倒不是
不对目录设置权限确实是有安全隐患的
kfne12
头像被屏蔽
 楼主| 发表于 2020-3-3 20:47:40 | 显示全部楼层
zay365 发表于 2020-3-3 20:44
这倒不是
不对目录设置权限确实是有安全隐患的

我刚才试了,论坛里那个说的浏览文件右键管理员运行。这个方法没用啊。

难道是跟你不承认,然后自己又悄悄修复了?
zay365
头像被屏蔽
发表于 2020-3-3 20:52:17 | 显示全部楼层
kfne12 发表于 2020-3-3 20:47
我刚才试了,论坛里那个说的浏览文件右键管理员运行。这个方法没用啊。

难道是跟你不承认,然后自己又 ...

他说的是原企业版
不过忽略然后偷偷修复这种事有很多厂商都干过
kfne12
头像被屏蔽
 楼主| 发表于 2020-3-3 20:53:58 | 显示全部楼层
zay365 发表于 2020-3-3 20:52
他说的是原企业版
不过忽略然后偷偷修复这种事有很多厂商都干过

这方面企鹅比较擅长,我听说过的。
zay365
头像被屏蔽
发表于 2020-3-3 20:56:20 | 显示全部楼层
kfne12 发表于 2020-3-3 20:53
这方面企鹅比较擅长,我听说过的。

对,腾讯经常干这种事
kfne12
头像被屏蔽
 楼主| 发表于 2020-3-5 12:37:08 | 显示全部楼层
唉。360服务是不行。。

专业问题也没个回复。

看来还是得从耍流氓的角度多黑黑360
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 08:55 , Processed in 0.130152 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表