mIRC DDE 安全权限漏洞发布时间:2001-12-10 更新时间:2001-12-10 严重程度:中 威胁程度:权限提升 错误类型:设计错误 利用方式:服务器模式 受影响系统 mIRC详细描述 mIRC's DDE (Dynamic Data Exchange) 存在一个漏洞可以导致一般权利程序 来执行权限更高的程序。 如当管理员在执行DDE服务时,一般用户可以利用漏洞以管理员身份运行其他命令。 测试代码 1)在管理员帐号下启动激活DDE 服务的MIRC 2)在GUEST帐户下使用RunAs服务。 3)在客户端DDE 命令中打入:"" /run c:\program files\internet explorer\iexplore.exe 4)IE将会以管理员权利执行。 解决方案 尚无 相关信息 root at shustrik.com 参考:http://www.securiteam.com/windowsntfocus/6P0091P3FO.html |
