漏洞概要
关注数(24)
关注此漏洞
漏洞标题:绕过腾讯电脑安全管家任意写注册表(POC)
相关厂商:腾讯
提交时间:2013-09-22 17:27
修复时间:2013-12-21 17:28
公开时间:2013-12-21 17:28
漏洞类型:非授权访问/认证绕过
危害等级:低
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-09-22: 细节已通知厂商并且等待厂商处理中
2013-09-24: 厂商已经确认,细节仅向厂商公开
2013-09-27: 细节向第三方安全合作伙伴开放
2013-11-18: 细节向核心白帽子及相关领域专家公开
2013-11-28: 细节向普通白帽子公开
2013-12-08: 细节向实习白帽子公开
2013-12-21: 细节向公众公开
简要描述:
腾讯觉得当前目录下dll hijack没啥用,那我来测试下看看
详细说明:
几乎所有腾讯出品的软件都可以dll hijack,为了说明其影响我选用了安装量最多的QQ来劫持。按照他们得话讲这叫没校验:)
上次腾讯的人说任意加载驱动POC无效,他们已经防dll注射了,那么dll hijack你们没防效果也是一样的。代码还是一样的代码。
1.首先我选个dll来劫持,就C:\Program Files\Tencent\QQ\Bin\OPWebKitClient.dll吧,这个dll在登陆QQ后点击系统设置触发.
2.拷贝一份原OPWebKitClient.dll导出表到我的hijack.dll,我的hijack代码如下:
将我的hijack.dll命名为OPWebKitClient.dll,覆盖到C:\Program Files\Tencent\QQ\Bin\
漏洞证明:
成功写入注册表
修复方案:
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:3
确认时间:2013-09-24 14:31
厂商回复:
感谢反馈,问题已确认,目前已在处理中。
最新状态:
暂无
漏洞评价:
评论
-
2013-09-22 17:38 |
天朝城管 ( 普通白帽子 | Rank:116 漏洞数:35 | 不要等到命玩你的时候才开始玩命)
-
2013-09-23 09:13 |
Mas ( 实习白帽子 | Rank:42 漏洞数:15 )
-
2013-09-23 17:10 |
p0di ( 普通白帽子 | Rank:121 漏洞数:17 | 1+1 = 2 ?)
-
2013-09-24 15:51 |
n0bele ( 普通白帽子 | Rank:220 漏洞数:45 | 无耻最寂寞)
3rank 说明是小bug了,逮个腾讯的程序就全面过安全管家的主动防御,那还不如不防这样还节省点电脑资源。
-
2013-10-14 15:43 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)