CVE-2022-29072 项目常见问题解决方案

于 2024-12-12 10:00:04 发布
阅读量392 收藏 5
点赞数 4
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00343/article/details/144418193

CVE-2022-29072 项目常见问题解决方案

CVE-2022-29072 7-Zip through 21.07 on Windows allows privilege escalation and command execution when a file with the .7z extension is dragged to the Help>Contents area. CVE-2022-29072 项目地址: https://gitcode.com/gh_mirrors/cv/CVE-2022-29072

1. 项目基础介绍和主要编程语言

CVE-2022-29072 是一个开源项目,主要关注 7-Zip 在 Windows 系统中的一个安全漏洞。此漏洞允许攻击者在将具有 .7z 扩展名的文件拖到“帮助>内容”区域时进行权限提升和命令执行。项目使用的主要编程语言为 Python,用于编写漏洞利用脚本和测试代码。

2. 新手在使用这个项目时需要特别注意的3个问题及解决步骤

问题1:如何安装项目所需的依赖库?

解决步骤:

  1. 首先,确保你的系统中已经安装了 Python。
  2. 使用命令行进入项目目录。
  3. 在项目目录中运行 pip install -r requirements.txt 命令,这将自动安装项目所需的所有依赖库。

问题2:如何运行项目中的漏洞利用脚本?

解决步骤:

  1. 确保你已经按照要求安装了所有依赖库。
  2. 在项目目录中找到漏洞利用脚本,例如 exploit.py
  3. 使用命令行运行 python exploit.py 命令,按照脚本提示操作,完成漏洞利用。

问题3:如何提交问题和贡献代码?

解决步骤:

  1. 如果你遇到问题或希望贡献代码,请首先阅读项目的 README.md 文件,了解项目的基本信息和贡献指南。
  2. 如果你发现了一个新的问题或漏洞,请在 GitHub 上的项目问题追踪页面(https://github.com/kagancapar/CVE-2022-29072.git/issues)创建一个新的问题。
  3. 如果你想贡献代码,可以通过创建一个分支并提交一个 pull request 来实现。确保你的代码遵循项目的编码标准和贡献指南。

CVE-2022-29072 7-Zip through 21.07 on Windows allows privilege escalation and command execution when a file with the .7z extension is dragged to the Help>Contents area. CVE-2022-29072 项目地址: https://gitcode.com/gh_mirrors/cv/CVE-2022-29072

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

7-zip权限提升漏洞【CVE-2022-29072
Armandhe的博客
04-21 1396
7-zip权限提升漏洞【CVE-2022-29072
7-Zip提权漏洞相关
weixin_51194266的博客
06-21 1501
2022年4月份7-zip漏洞的简单复现以及查到的瓜 说实话瓜的部分多一点(
CVE-2022-29072(7z漏洞复现及对应措施)
qq_43696276的博客
04-23 2070
CVE-2022-29072(7z漏洞复现及对应措施) 首先,找个txt文本,将以下代码输入: <html> <head> <HTA:APPLICATION ID="7zipcodeexec"> <script language="jscript"> var c = "cmd.exe"; new ActiveXObject('WScript.Shell').Run(c); </script> <head> <html> 然
7-zip 本地提权漏洞(CVE-2022-29072
murphysec的博客
04-19 2282
CVE-2022-29072漏洞的产生,是由于21.07版本的7-zip中7z.dll 文件中配置错误和堆溢出引起的问题,该问题导致攻击者可以利用此漏洞对用户进行提权操作,该漏洞利用难度低,影响范围广。 解决方案: 第一种方法:如果 7-zip 没有更新,删除 7-zip.chm 文件就足以关闭漏洞。 第二种方法: 7-zip 程序应该只有读取和运行权限。(适用于所有用户) 具体复现过程可以参考链接:https://github.com/kagancapar/CVE-2022-29072 编号 CV
开源项目 CVE-2022-29072 使用教程
gitblog_00544的博客
08-18 356
开源项目 CVE-2022-29072 使用教程 CVE-2022-290727-Zip through 21.07 on Windows allows privilege escalation and command execution when a file with the .7z extension is dragged to the Help>Contents area.项目地址:ht...
CVE-2015-8660:这个代码包含了CVE-2015-8660漏洞的利用代码,还有注释,出现问题的源代码,打了补丁后的代码
03-23
开源项目的一大优势就是透明度,当发现漏洞时,社区成员可以迅速响应,共同研究解决方案。这种协作使得软件能够更快地修复安全问题,从而保护了用户的安全。 为了更深入地理解这个漏洞,你可以参考提供的博客链接,...
CVE-2024-38428 Wget 漏洞:你需要知道的一切
技术超强的网络安全平台
08-26 1050
Wget是一款流行的程序,用于从服务器下载内容,是 GNU 项目的一部分。它主要支持 HTTP 和 FTP 协议。RFC-2396是 1998 年制定的过时标准,它定义了 URL 的语法和格式。一般来说,URL 的形式为。部分包含有关用户的信息,例如用户名。虽然该标准已经过时,但它是 Wget负责解析 URLuserinfo的文件中使用的标准。url.c我们发现 Wget 无法userinfo正确解析。根据标准,URI 可以在其 中包含分号userinfo。
elasticsearch CVE-2022-1471
03-28
### Elasticsearch CVE-2022-1471 漏洞概述 Elasticsearch 中的 CVE-2022-1471 漏洞实际上并非直接存在于 Elasticsearch 的核心组件中,而是由于其依赖于 SnakeYAML 库而引发的安全风险。SnakeYAML 是一个用于解析 ...
django sql漏洞CVE-2022-28347
03-22
### 关于Django SQL注入漏洞 CVE-2022-28347 的背景 Django 是一种流行的 Python Web 开发框架,其设计目标之一是提供内置的安全机制来防止常见的安全威胁,例如跨站脚本攻击 (XSS) 和 SQL 注入。然而,在某些情况...
nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本
10-09
信息泄漏漏洞是网络服务中的常见问题,可能导致敏感数据暴露,威胁到用户隐私和系统的整体安全性。在 Nginx 1.13.3 中,开发团队对这类漏洞进行了细致的排查和修复,确保用户在使用过程中不会遭遇此类问题。 **2. ...
CVE-2022-29072 开源项目教程
gitblog_00954的博客
08-18 291
CVE-2022-29072 开源项目教程 CVE-2022-290727-Zip through 21.07 on Windows allows privilege escalation and command execution when a file with the .7z extension is dragged to the Help>Contents area.项目地址:https...
推荐文章:深入探索CVE-2022-29072——利用7-Zip的权限提升之旅
gitblog_00654的博客
08-18 306
推荐文章:深入探索CVE-2022-29072——利用7-Zip的权限提升之旅 CVE-2022-290727-Zip through 21.07 on Windows allows privilege escalation and command execution when a file with the .7z extension is dragged to the Help>Conten...
探索CVE-2022-29072:一款揭示网络安全脆弱性的开源研究工具
gitblog_00031的博客
04-13 349
探索CVE-2022-29072:一款揭示网络安全脆弱性的开源研究工具 CVE-2022-290727-Zip through 21.07 on Windows allows privilege escalation and command execution when a file with the .7z extension is dragged to the Help>Contents a...
Windows CVE-2022-21907漏洞复现
执着
01-20 1万+
测试环境:虚拟机Windows 10 Windows版本:cn_windows_10_consumer_editions_version_2004_updated_sep_2020_x64_dvd_049d70ee.iso 此次CVE的漏洞是由于HTTP.sys的缓冲区溢出从而导致的拒绝服务,蓝屏重启。 微软官方在第一时间修复此漏洞,据微软官方公布的此次漏洞影响范围: Windows Server 2019 (Server Core installation) Windows Server 201..
spring_cloud_rce(CVE-2022-22947)漏洞复现
3tefanie丶zhou的博客
03-19 5581
【自己觉得不好的事情,就干脆不要有第一次,一次也不要做,一小步也不能走出去,要不然回头来看,吃亏吃苦的还是自己。】
echarts省地图例子以及tooltip自定义提示框详解
热门推荐
社会人
01-24 2万+
echarts省地图例子以及tooltip自定义提示框详解
CVE-2022-26809:Windows 远程代码执行漏洞,约72万台服务器端口暴露外网
anquanjishu的博客
04-15 2052
微软上周修复了一个Windows RPC CVE-2022-26809 漏洞,并将其评为「严重」级别,无需身份认证和用户交互,仅通过向受影响的目标服务器发送特制的RPC请求,即可触发并达到远程代码执行的目的。 受影响范围 从上表中可以看出来,此漏洞利用无需要交互。基本上暴露了445端口且运行了Windows RPC未安装补丁的Windows 服务器都容易受到攻击。据Shodan统计称,网上暴露445端口的服务器超过70万台,如图所示: 漏洞详情: 漏洞位于Win...
一张图读懂:城商行、农商行、村镇银行以及互联网小贷牌照区别(1)(1).doc
最新发布
06-22
一张图读懂:城商行、农商行、村镇银行以及互联网小贷牌照区别(1)(1).doc
企业信息化项目管理8要点(1).docx
06-22
企业信息化项目管理8要点(1).docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阮曦薇Joe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值