cmd.exe解释器漏洞

安全研究员Julian Horoszkiewicz发现了cmd.exe命令行解释器中的漏洞，该漏洞允许执行任意命令。
在寻找新的攻击媒介以允许Windows中注入命令时，Khoroshkevich发现了一个问题，他将其描述为“命令/参数与目录遍历不匹配”的混合体。在测试期间，研究人员使用了Windows 10 Pro x64（Microsoft Windows [版本10.0.18363.836]）和cmd.exe版本10.0.18362.449（SHA256：FF79D3C4A0B7EB191783C323AB8363EBD1FD10BE58D8BCC96B07067743CA81D5）。Khoroshkevich发现的攻击肯定可以在所有版本上起作用。

代码:

cmd.exe /c "ping 127.0.0.1/../../../../../../../../../../windows/system32/calc.exe"

posted @ 2020-12-19 09:54 micr067 阅读(229) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

Micr067's blog

所有过往，皆为序章！

cmd.exe解释器漏洞

公告