[人人可以动手试系列外传]利用金山本身的设计漏洞轻松突破金山

显示全部楼层 · 发表于 2011-4-6 10:43:32

本帖最后由星空下的吻于 2011-4-7 09:19 编辑

首先,斗胆借用mj的标题,还望大人海涵!!

  今天所讲的漏洞不是个人发现的,而是看雪的一安全爱好者在研究的时候无意中发现的.
  原帖地址:http://bbs.pediy.com/showthread.php?t=131875

  此漏洞可以在正常账户下利用金山毒霸的核心进程kxescore卸载所有服务,设计的时候居然将这个核心程序作为一个DOS环境,允许任意输入参数执行命令,实在让人汗颜!!望官方予以重视!!!

  下面就是漏洞利用程序,不保证在不同系统环境下都能成功,但是稍加修改代码应该都可以成功;
  XP下可以完美利用,而开启UAC的win7则无效.



PS:爆出这么多漏洞,金山真的应该在自保方面下工夫了,本次曝的漏洞估计难以修补,关系到核心进程的设计问题,还希望官方能够真正重视!!!
   顺便留下看雪发现漏洞的大侠的QQ:  封心锁爱 469373256
   官人看见了请速速联系啊!!!

显示全部楼层 · 发表于 2011-4-6 10:46:38

与李白那个相似，都是因为可在dos下带参数卸载的原因

显示全部楼层 · 发表于 2011-4-6 10:47:26

回复 2楼 seehere 的帖子

求原帖......

显示全部楼层 · 发表于 2011-4-6 10:48:27

过来瞧瞧

显示全部楼层 · 发表于 2011-4-6 10:49:22

回复 1楼星空下的吻的帖子

我们看一下尽快解决

显示全部楼层 · 发表于 2011-4-6 10:50:00

星空下的吻发表于 2011-4-6 10:47
回复 2楼 seehere 的帖子

求原帖......

等会我百度找找。单位封的BT，论坛搜索都不让用（提示非法）

显示全部楼层 · 发表于 2011-4-6 10:50:53

回复 5楼 hzqedison 的帖子

好啊!!希望正奇给力啊!!!

显示全部楼层 · 发表于 2011-4-6 10:53:23

封心锁爱好熟悉

显示全部楼层 · 发表于 2011-4-6 10:53:46

找到了。
http://bbs.kafan.cn/thread-938738-1-1.html

显示全部楼层 · 发表于 2011-4-6 10:57:49

本帖最后由 byxxdrls 于 2011-4-6 11:04 编辑

回复 5楼 hzqedison 的帖子

http://bbs.duba.net/viewthread.php?tid=22426587&page=1#pid6027225这里有反映了。不是这个文件。

今天在研究金山毒霸的时候发现了一个天大的漏洞
实在是让我太过震撼了
因为我没有金山的VIP会员所以无法将这个信息告诉给他们那边的客服希望他们能看到
首先我来公布一下我发现的东西
kxehost.exe /uninstall [service_name] : uninstall the service.
kxehost.exe /uninstall_forece [service_name] : uninstall the service whether the
re is any SP in the service.
kxehost.exe /start [service_name] : start the service.
kxehost.exe /stop    [service_name] : stop the service.
kxehost.exe /smart_stop  [service_name] : stop the service if the child framewor
k had none sp in registry.
kxehost.exe /start_until_running [service_name] : finish start until service is
running.
kxehost.exe /stop_until_stopped  [service_name] : finish stop until servcie is s
topped.
kxehost.exe /install_sp /service [service_name] /sp [sp_path]: install the sp to
the service.
kxehost.exe /uninstall_sp /service [service_name] /sp [sp_path]: uninstall the s
p from the service.
kxehost.exe /install_plugin /service [service_name] /plugin [plugin_path]: insta
ll the plugin to the service.
kxehost.exe /uninstall_plugin /service [service_name] /plugin [plugin_path]: uni
nstall the plugin from the service.
kxehost.exe /install_product product-id [/product_path path] [/sc_index index-pa
ge][/sc_detail detail-page][/sc_config config-path]: install product.
kxehost.exe /reinstall_product : reinstall product.
kxehost.exe /uninstall_product CLSID_PRODUCT: uninstall product.
大家看见没就是这个这是一个金山自带的DOS程序金山的防御也是依靠这个程序来打开的
只要将其关闭以后不管是什么程序什么代码都可以轻松关闭掉金山更加安全而且这因为这个程序是金山自带的所以使其在运行卸载代码的时候不会有任何的提示而且用这个程序还可以关闭系统任意的服务当然360的不行我测试了一下用其关闭360的主动防御虽然金山的程序提示成功关闭了但是实际上并没有
而且还可以用这个软件进行很多的操作停止服务卸载服务重启服务等等相关的操作
我实在是没有想到啊金山居然还会有这种东西存在这不是摆明了让我们关掉它吗！
这狗日的防护也太垃圾点了吧
当然这只是一部分的如果想知道更加详细的话可以加我的QQ469373256 加时请表明来意
也同时欢迎金山的客服前来咨询也欢迎看雪的大牛
其实我并不是不想将详细的公布出来只不过我是想多加点技术高超的好友一起讨论研究不然的话你们回帖了都不是你们QQ 下次很难联系啊
不好意思哦

我没找到kxehost.exe。

[金山] [人人可以动手试系列外传]利用金山本身的设计漏洞轻松突破金山

评分