cmd.exe直譯器漏洞

hu1ge(micr067)發表於2020-12-19

安全研究員Julian Horoszkiewicz發現了cmd.exe命令列直譯器中的漏洞，該漏洞允許執行任意命令。
在尋找新的攻擊媒介以允許Windows中注入命令時，Khoroshkevich發現了一個問題，他將其描述為“命令/引數與目錄遍歷不匹配”的混合體。在測試期間，研究人員使用了Windows 10 Pro x64（Microsoft Windows [版本10.0.18363.836]）和cmd.exe版本10.0.18362.449（SHA256：FF79D3C4A0B7EB191783C323AB8363EBD1FD10BE58D8BCC96B07067743CA81D5）。Khoroshkevich發現的攻擊肯定可以在所有版本上起作用。

程式碼:

cmd.exe /c "ping 127.0.0.1/../../../../../../../../../../windows/system32/calc.exe"

直譯器模式
2017-07-13
模式
魔獸爭霸自定義地圖直譯器存在安全漏洞
2019-05-13
地圖
Ipython 直譯器
2019-02-16
Python
終：直譯器模式
2016-11-04
模式
淺談彙編器、編譯器和直譯器
2019-06-26
編譯
python直譯器在哪
2021-09-11
Python
24_直譯器模式
2024-03-17
模式
源語言、目標語言、翻譯器、編譯器、直譯器
2019-05-07
編譯
直譯器模式（Interpreter）
2019-07-17
模式
Python3 直譯器
2023-12-19
Python
設計模式（十五）直譯器
2023-11-28
設計模式
直譯器-Java.exe(轉)
2007-08-15
Java
【譯】使用 Python 編寫虛擬機器直譯器
2015-06-19
Python虛擬機
Python直譯器有幾種
2021-09-11
Python
python直譯器的安裝
2018-10-24
Python
Python直譯器和IPython
2021-01-12
Python
設計模式之直譯器模式
2020-09-22
設計模式
java命令直譯器介紹-bsh
2014-04-22
Java
直譯器構造文法簡述
2012-12-22
設計模式（十五）：直譯器模式
2016-01-18
設計模式
什麼是Python全域性直譯器鎖(GIL)?全域性直譯器鎖的好處！
2021-12-13
Python
化繁為簡的翻譯機——直譯器模式
2019-01-28
模式
Python GIL（全域性直譯器鎖）
2020-07-08
Python
Shell總結01-Shell直譯器
2020-06-09
簡說設計模式——直譯器模式
2019-05-28
設計模式
自己動手寫basic直譯器一
2018-11-13
Python與全域性直譯器鎖
2020-10-25
Python
極簡設計模式-直譯器模式
2021-12-10
設計模式
Python直譯器分類有哪些？
2021-12-02
Python
實現JavaScript語言直譯器（三）
2022-03-08
JavaScript
用java寫一個lisp 直譯器
2022-02-07
JavaLisp
深入 WebAssembly 之直譯器實現篇
2021-09-26
Web
直譯器設計模式知識概括
2020-10-13
設計模式
Python設計模式-直譯器模式
2017-06-26
Python設計模式
JAVA設計模式之直譯器模式
2016-12-18
Java設計模式
Python指南（1.1）：挑選直譯器
2015-02-12
Python
yymsh - 輕型的類Tcl直譯器
2014-12-03
JavaScript 編寫的迷你 Lisp 直譯器
2013-07-29
JavaScriptLisp

cmd.exe直譯器漏洞

相關文章