BurpSuite曝出疑似Windows下的提权漏洞

iso60001  2108天前

22.png

近期,白帽汇安全研究院发现HackerOne公开了一份Burpsuite软件在Windows下的提权漏洞报告。虽然PortSwigger最终认定问题存在,但并不认为这是安全漏洞。以下是详细说明

漏洞概述

当BurpSuite运行时,它会尝试加载路径C:\Program%20Files中的一些DLL。但是这个文件夹一般来说是不存在的,而且可以被低权限用户所创建。因此,一旦低权限用户创建了这个文件夹往其中放入恶意DLL文件,那么当高权限用户运行BurpSuite时,就会达到提权攻击的效果。发现者已经验证Pro版本存在这个漏洞,他也很很确定社区版本也存在。

漏洞细节

在Process Monitor中监视BurpSuite应用程序,可以看到它尝试从不存在的目录加载2个DLL。

33.png

有趣的是,在Windows系统上(经过验证包括 7,10Server 2008 R2和Server 2012),每个用户都可以在C:\驱动器上添加新文件夹。这就给了攻击者可乘之机,往Burpsuite注入任意DLL。

复现步骤

  1. 在目标机器安装Burpsuite,然后创建一个低权限用户。

    44.png

  2. 创建对应目录,如下图所示。

    55.png

  3. 将文件sunec.dll下载地址)到放到最后一个目录(amd64)。

  4. 模拟高权限用户运行Burpsuite,此时可看到弹出一条消息。

    66.png

在这个漏洞上报后,PortSwigger表示这属于Java版本的问题,而且在2.0.18版本已不存在,不认为这是安全漏洞。

77.png

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://hackerone.com/reports/440963

最新评论

昵称
邮箱
提交评论