挖洞手记——软媒魔方可信任程序执行漏洞
2015-11-29 09:12
239 查看
用软媒魔方给笔记本换系统找到的,其实这个软件还挺好用,只是一些细节做的还不够。之前已经在漏洞盒子上提交了,其实这个洞很鸡肋,真正利用上这个漏洞情况下可能很少。
版本号:软媒魔方6.1.3.0正式版
漏洞触发:在C盘创建一个program.exe,打开软媒魔方,该程序会先执行该program.exe,点击应用大全中的软件也能触发。
漏洞原因:调用WindowsAPI函数CreateProcess,第一个参数为NULL,第二个参数中包含有空格,且未加双引号。
漏洞利用:可用来开机启动加载恶意程序、木马。
版本号:软媒魔方6.1.3.0正式版
漏洞触发:在C盘创建一个program.exe,打开软媒魔方,该程序会先执行该program.exe,点击应用大全中的软件也能触发。
漏洞原因:调用WindowsAPI函数CreateProcess,第一个参数为NULL,第二个参数中包含有空格,且未加双引号。
漏洞利用:可用来开机启动加载恶意程序、木马。
相关文章推荐
- 富文本标签
- Linux CentOS7 企业实用教程(一)
- Java新手之路——Day02 Hello Java
- 《实例化需求:团队如何交付正确的软件》阅读笔记3
- 15.2 显示和打印
- (NO.00004)iOS实现打砖块游戏(六):反弹棒类
- (NO.00004)iOS实现打砖块游戏(六):反弹棒类
- (NO.00004)iOS实现打砖块游戏(六):反弹棒类
- [LeetCode]Bulls and Cows
- Struts2中使用servletresponse直接输出内容到客户端出现:Cannot call sendError() after the response has been committed
- 百度地图的使用(1)
- 网络编程基础API
- Oracle memory troubleshooting, Part 1: Heapdump Analyzer
- linux下ftp常用命令
- iOS MRC手动内存管理 心得体会
- (NO.00004)iOS实现打砖块游戏(五):游戏场景类
- poj 2195 - Going Home 二分图最优匹配 ek
- 专业英语之路——基本口语阶段(一)
- (NO.00004)iOS实现打砖块游戏(五):游戏场景类
- (NO.00004)iOS实现打砖块游戏(五):游戏场景类