花生壳本地权限提升漏洞

英文: http://secway.org/advisory/AD20050720EN.txt

中文: http://secway.org/advisory/AD20050720CN.txt

受影响的产品:

PeanutHull <= 3.0.1.0

综述:

网域科技号称全球最大的DDNS（动态域名）提供商。

花生壳是它们提供的客户端

详细信息，可以查看http://www.oray.net

具体细节:

该漏洞主要是由于花生壳客户端系统图标没有正确的丢弃SYSTEM权限。

本地非特权用户可以通过访问系统图标来以SYSTEM权限执行任意命令。

Exploit:

1. 双击任务栏花生壳图标，打开花生壳窗口

2. 单击“帮助”，打开“论坛”

3. 在跳出的IE地址栏中输入C:/

4. 切换到%WINDIR%/System32/

5. 单击打开cmd.exe

6. 此时打开的cmd.exe以SYSTEM权限运行

成功利用此漏洞可以获取SYSTEM权限

厂商回复:

2005.07.13 通过EMAIL通知厂商。

2005.07.14 厂商回复称将在3.0正式版中修复这个问题

2005.07.20 花生壳3.0正式版发布

2005.07.20 此公告发布

更新：

Secunia在验证此漏洞时的发现，最新的3.0.1.0版依然存在此缺陷。

本地用户可以通过发送SW_SHOW消息来调出花生壳窗口，进而提升权限。

2005.07.21 测试代码公布

Exploit:

http://secway.org/exploit/PeanutHull_Local.rar

或者见附件

解决方案：

暂无

请时刻关注网域科技的补丁

PeanutHull_Local.rar

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有