Windows任意文件读取漏洞复现

最新推荐文章于 2025-05-23 16:01:07 发布
原创 最新推荐文章于 2025-05-23 16:01:07 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Windows  #任意文件读取

近日,一安全员发布针对Windows操作系统的最新0day漏洞poc,普通用户可借此访问管理员目录下的文件。该漏洞源于MsiAdvertiseProduct功能,允许以SYSTEM权限读取任意文件。在Windowsserver2008R2环境下,通过新建普通用户及文本文档,成功利用poc获取文件信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Windows任意文件读取漏洞复现

近日国外某安全员发布了针对Windows操作系统的最新0day漏洞poc,该poc可以使得普通用户可以访问管理员目录下的文件

根据该安全员披露:

零日漏洞存在于Windows的“MsiAdvertiseProduct”功能中,该功能负责生成“广告脚本或将产品通告给计算机,并使安装程序能够将用于分配或发布产品的注册表和快捷方式信息写入脚本。 由于验证不当,可能会滥用受影响的功能来强制安装程序服务将任何文件的副本作为SYSTEM权限并读取其内容,从而导致任意文件读取漏洞。

暂时对原理还没过多的深究,windows官方也还没下发漏洞补丁,就简单的做一次漏洞复现

环境:Windows server 2008 R2

先在管理员权限下新建普通权限用户
在这里插入图片描述
然后在C盘新建一个文本文档
在这里插入图片描述
切换到普通用户下
在这里插入图片描述
利用该poc漏洞
在这里插入图片描述
过程有些卡顿,但还是成功获取到文件信息,就算复现成功了

后续有关该漏洞的进展我再添加进来

念沉凡
关注
漏洞复现】金和OA C6 FileDownLoad.aspx 任意文件读取漏洞复现
m0_71944965的博客
12-31 192
金和OA C6 FileDownLoad.aspx接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
HCM Cloud download 任意文件读取漏洞复现
0xSec
10-29 556
HCM Cloud download 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
Apache-Solr 任意文件读取漏洞复现
不想当脚本小子的脚本小子
03-20 753
2021.3.18新出的,无CVE编号 Apache Solr是一个开源的搜索服务,使用Java语言开发,主要基于HTTP和Apache Lucene实现的。它是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果 一、漏洞描述 Apache Solr 存在任意文件读取漏洞,攻击者可以在未授权的情况下获取目标服务器敏感文.
任意文件读取漏洞复现
weixin_58954236的博客
09-02 6938
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是漂代码文件,配置文件,敏感文件等等。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
红队攻防实践:15大漏洞原理与复现全解析
最新发布
2402_86373248的博客
05-23 693
通过掌握上述漏洞原理与复现方法,可系统性提升攻防能力。实际场景中需遵循合法授权原则,避免法律风险。:信息收集是渗透测试的第一步,目标是尽可能多地获取目标系统的暴露面信息。:资源竞争条件下,多个请求同时修改共享数据导致逻辑错误。:强制复杂密码、多因素认证(MFA)、账户锁定机制。)模拟并发请求,观察业务逻辑是否异常。使用Python多线程或工具(如。)或字典中的常见密码进行爆破。:利用默认密码、简单组合(如。(AWS渗透框架)。
文件包含漏洞任意文件下载/读取,常用敏感文件总结
06-11 3114
Windows: C:\boot.ini //查看系统版本 C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件 C:\Windows\repair\sam //存储系统初次安装的密码 C:\Program Files\mysql\my.ini //Mysql配置 C:\Program Files\mysql\data\mysql\user.MYD //Mysql root C:\Windows\php.ini //php配置信息 C:\Wind
windows 任意文件读取漏洞复现
StriveBen的博客
01-02 2697
复现windows 的最新0day(任意用户下,可以读取任意文件)之前,先简单介绍下windows 下用户管理需要的基本命令。 文章首发公众号,欢迎大家关注,并进技术交流群(363034250),共同进步哈。 windows 用户管理基本命令 查看用户 net user 查看所有用户: 查看用户权限 net user xxx 该命令可以查看用户的权限,如下图,在本地组成员...
Windows任意文件读取漏洞
a1b2c3是弱口令
12-21 5308
低权限用户或恶意程序读取目标Windows计算机上任何文件的内容,设想你在内网测试的时候取得了一个普通权限,还能干吗,用该漏洞作者SandboxEscaper的一句话来说,也许是密码文件,我不够聪明,不知道能干吗。 漏洞故事 Twitter别名SandboxEscaper的安全研究员12月20日发布了针对微软Windows操作系统的新oday漏洞的概念验证(PoC)漏洞利用。 SandboxE...
华天动力OA downloadWpsFile接口处任意文件读取漏洞复现 [附POC]
薛定谔嘚喵博客
07-26 368
华天动力OA downloadWpsFile接口处存在任意 文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件,使系统处于极不安全的状态。
EasyCVR-视频管理平台 taillog 任意文件读取漏洞复现
0xSec
12-06 552
EasyCVR-视频管理平台 taillog 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
顺景ERP GetFile接口任意文件读取漏洞复现
薛定谔嘚喵博客
11-27 192
顺景ERP GetFile接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件等),导致网站处于不安全状态。
任意文件读取/下载漏洞总结
热门推荐
未完成的歌~的博客
04-01 2万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
任意文件读取漏洞复现(CVE-2021-14544)
FODKING的博客
11-22 3192
海康威视流媒体管理服务器任意文件读取(CNVD-2021-14544) 实验工具:burpsuite fodo 实验流程: 实现条件用fodo搜索用海康威视流媒体管理服务器的web端 1.发现它是弱口令直接用弱口令登录 admin 12345 就离谱 发现这应该是一个刚建立的不用的服务器 2.在日志文件中下载一个文件 3.用抓包软件抓取数据包 构建pyload …/…/…/…/…/…/…/windows/system32/drivers/etc/slt 4.发现数据包中存在任意
任意文件读取漏洞复现
来日可期的博客
08-31 5368
任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能,向服务器上传恶意文件,包括脚本文件、木马程序等,从而执行任意代码或获取系统敏感信息。
致远分析云任意文件读取漏洞复现 [附POC]
薛定谔嘚喵博客
07-26 308
致远分析云是由致远互联精心打造的一站式数据分析平台,旨在助力企业实现数字化转型升级。然而,该平台存在一个任意文件读取漏洞,未经身份验证的攻击者可以利用此漏洞访问系统内部的敏感文件,并获取其中的敏感信息。
任意文件读取常用读取文件名(Windows&Linux)
2301_77344663的博客
08-02 2007
proc/[PID]/fd/[#] // 访问file descriptors,某写情况可以读取到进程正在使用的文件,比如access.log。/proc/net/tcp and /proc/net/udp // 活动连接的信息。/opt/nginx/conf/nginx.conf //nginx的配置文件。/etc/httpd/conf/httpd.conf //httpd的配置文件。/proc/[PID]/cwd // 当前进程的工作目录。
泛微云桥任意文件读取漏洞复现[09/18]
weixin_39811856的博客
09-18 1512
1.老规矩,搜寻目标机器(xpath用起来确实很方便) 2.根据网上的POC试试: GET /wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt HTTP/1.1 User-Agent: curl/7.29.0 Host: xxxxx Accept: */* 3.根据收集到的IP,手动是真滴麻烦,写个小脚本再筛选一遍: 发现这个好像有戏,没有/etc/passwd,并且还是
漏洞复现】深澜计费管理系统任意文件读取漏洞
qq_67810151的博客
04-10 1524
深澜计费管理系统存在任意文件读取漏洞,未授权的攻击者可以通过该漏洞读取服务器任意文件
泛微getE9DevelopAllNameValue2接口存在任意文件读取漏洞
03-30
好的,我现在需要处理用户关于泛微E-Cology系统中getE9DevelopAllNameValue2接口任意文件读取漏洞的问题。首先,我需要回顾用户提供的引用内容,确保准确理解漏洞的细节。 用户提供了三个引用,其中引用[1]和[2]...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值