Alipay Service Trusted Path Privilege Escalation Vulnerability

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-028669

漏洞标题：Alipay Service Trusted Path Privilege Escalation Vulnerability

漏洞作者： dragonltx

提交时间：2013-07-12 16:18

修复时间：2013-10-10 16:19

公开时间：2013-10-10 16:19

漏洞类型：权限提升

危害等级：中

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-07-12：细节已通知厂商并且等待厂商处理中
2013-07-15：厂商已经确认，细节仅向厂商公开
2013-07-18：细节向第三方安全合作伙伴开放
2013-09-08：细节向核心白帽子及相关领域专家公开
2013-09-18：细节向普通白帽子公开
2013-09-28：细节向实习白帽子公开
2013-10-10：细节向公众公开

简要描述：

支付宝安全服务存在权限提升漏洞

详细说明：

在路径上并没有加入双引号括起来，而windows有执行文件的搜索特性，会优先执行c盘下面的Program.exe 若在该目录下面放一个Program.exe 会导致权限提升

漏洞证明：

alipay安全服务AlipaySecSvc的Image path路径为

在c盘根目录放一个Program.exe 的cmd程序，重启后即会执行该CMD，而且是system 权限

修复方案：

加双引号

版权声明：转载请注明来源 dragonltx@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2013-07-15 16:36

厂商回复：

感谢你对我们的支持与关注，该问题我们正在修复~~

漏洞评价：

2013-07-12 16:22 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

....文艺洞主
2013-07-12 16:23 | black hook ( 路人 | Rank:28 漏洞数:8 | 新人、)

看到支付宝我就滚进来了
2013-07-12 20:29 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远，还需要厂商和白帽...)

文艺啊~ 表示英语不好的肿么办~~
2013-07-12 21:01 | z@cx ( 普通白帽子 | Rank:434 漏洞数:56 | 。-。-。)

我拼音拼了半天，愣是没拼出来。。。
2013-07-12 23:21 | 橙夏 ( 实习白帽子 | Rank:35 漏洞数:4 | 喵呜喵呜喵呜呜呜喵呜呜喵呜呜呜呜喵呜呜...)

后面三个单词完败。。。
2013-07-12 23:44 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

@橙夏。。。权限和漏洞至少知道吧。。。我去。。。
2013-07-13 09:52 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活，亭长放解)

提权？
2013-07-15 17:37 | Lee Swagger ( 路人 | Rank:28 漏洞数:5 | 洗洗睡吧)

菊花已经敞开
2013-07-15 19:00 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人，智慧低调又内敛，俗称马甲...)

围观围观-
2013-08-04 22:33 | txcbg ( 普通白帽子 | Rank:391 漏洞数:53 | 说点什么呢？)

帅！
2013-10-10 17:05 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

给力啊
2013-10-10 17:53 | Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大（腾讯微博Passer...)

意思是因为路径是Program files，没打引号，所以我们放个Program开头的exe会优先执行起来？
2015-02-11 10:45 | qhwlpg ( 普通白帽子 | Rank:226 漏洞数:54 | 潜心代码审计。)

目测可以刷出一堆洞的样子－－

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-028669

漏洞标题：Alipay Service Trusted Path Privilege Escalation Vulnerability

相关厂商：阿里巴巴

漏洞作者： dragonltx

提交时间：2013-07-12 16:18

修复时间：2013-10-10 16:19

公开时间：2013-10-10 16:19

漏洞类型：权限提升

危害等级：中

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 dragonltx@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-028669

漏洞标题：Alipay Service Trusted Path Privilege Escalation Vulnerability

相关厂商：阿里巴巴

漏洞作者： dragonltx

提交时间：2013-07-12 16:18

修复时间：2013-10-10 16:19

公开时间：2013-10-10 16:19

漏洞类型：权限提升

危害等级：中

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-028669"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 dragonltx@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：