高权限进程调用第三方软件提权漏洞:特别是有url外链
高权限程序调起第三方软件有两种结果:
- 直接打开第三方软件,高权限将会传递给子进程,产生提权漏洞,例如:高权限进程打开url外链时,直接打开浏览器即将高权限传递给了浏览器,这个需要避免,测试时可检查界面链接和右键菜单。
- 以低权限打开第三方软件,调用系统com接口或者其它不传递权限的函数打开。
查看进程权限的方法:确认是否传递高权限
本方法需要用到windows平台查看进程信息的神器:process explorer
高权限进程调起子进程,可在processxp中看到下图所示的层级关系,最上层的高权限进程调用其它进程最终调起了记事本notepad.exe。
在processxp进程列表中双击记事本进程,打开属性对话框,并切换到security标签页,查看下图所示位置,其中high mandatory表示该进程拥有高权限
note:高权限的浏览器可以通过以下方法传递给其它程序
1.直接在地址栏输入file://d:可以运行电脑中的文件
2.通过浏览器下载自己写好的程序通过浏览器运行
3.浏览器的另存为窗口
发表评论