介绍:
漏洞影响以下版本:
百度网盘Windows客户端版本 ≤ 7.59.5.104
百度网盘Windows客户端存在一处严重的远程命令执行漏洞。该漏洞存在于其默认安装的服务程序中,程序会在本地监听TCP 10000端口,并通过HTTP协议接收请求。
在处理OpenSafeBox接口的uk参数时,由于未对用户输入进行有效过滤和校验,导致攻击者可以通过构造恶意请求注入操作系统命令。一旦成功利用,攻击者可在目标系统上远程执行任意命令,获取系统控制权限。
该漏洞无需身份认证即可触发,本地或远程攻击者均可利用,风险极高。但该漏洞存在一个限制条件:攻击者需要预先获知目标计算机的用户名,以准确构造指向百度网盘客户端安装目录的路径。
poc:
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容