记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

安全狗本地权限提升漏洞

2015-04-16 21:05

同样是升级造成的

1.将添加账户的exe放到安全狗升级中心目录下,替换update.exe

a1.jpg



2.打开安全狗提示有新的更新,然后点击立即更新,发现被成功添加账户

a.jpg



3.更新完后,最后来个计算器,在检查更新点击后就弹

a2.jpg

漏洞证明:

同样是升级造成的

1.将添加账户的exe放到安全狗升级中心目录下,替换update.exe

a1.jpg



2.打开安全狗提示有新的更新,然后点击立即更新,发现被成功添加账户

a.jpg



3.更新完后,最后来个计算器,在检查更新点击后就弹

a2.jpg





危害参考: WooYun: 搜狗输入法设计缺陷助我成功提权

修复方案:

文件运行前校验

知识来源: www.wooyun.org/bugs/wooyun-2015-092218

阅读:104463 | 评论:0 | 标签:漏洞 安全狗

想收藏或者和大家分享这篇好文章→复制链接地址

“安全狗本地权限提升漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词