cmd.exe直譯器漏洞

hu1ge(micr067)發表於2020-12-19

安全研究員Julian Horoszkiewicz發現了cmd.exe命令列直譯器中的漏洞,該漏洞允許執行任意命令。
在尋找新的攻擊媒介以允許Windows中注入命令時,Khoroshkevich發現了一個問題,他將其描述為“命令/引數與目錄遍歷不匹配”的混合體。在測試期間,研究人員使用了Windows 10 Pro x64(Microsoft Windows [版本10.0.18363.836])和cmd.exe版本10.0.18362.449(SHA256:FF79D3C4A0B7EB191783C323AB8363EBD1FD10BE58D8BCC96B07067743CA81D5)。Khoroshkevich發現的攻擊肯定可以在所有版本上起作用。

程式碼:

cmd.exe /c "ping 127.0.0.1/../../../../../../../../../../windows/system32/calc.exe"

相關文章