انجمن تیم امنیتی ایران سایبر

Expressvpn - Unquoted Service Path Privilege Escalation

شروع موضوع توسط Und3rgr0und ‏16/7/19 در انجمن آسیب پذیری های کشف و گزارش شده

  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

شرکت امنیتی ایران سایبر - برگزار کننده دوره های آموزشی و مسابقات فتح پرچم (CTF)
وضعیت موضوع:
موضوع بسته شده است.
  1. Und3rgr0und

    وضعیت:
    Online
    تاریخ عضویت:
    ‏16/8/15
    ارسال ها:
    6
    تشکر شده:
    43
    جنسیت:
    Name:
    Nothing
    Main os:
    Ubuntu
    باسلام
    در بررسی های اخیر تیم امنیتی ایران سایبر با توجه به فعالیت در زمینه تست های نرم افزاری , کادر تیم به Privilege Escalation موجود در نرم افزار پی برده اند که قابلیت ارتقا امتیاز کاربری User در ویندوز به Administrator می دهد ؛ در نحوه اجرای این آسیب پذیری کافیست با Meterpreter این فرآیند را تکمیل و مدلسازی کنید .

    لینک های ثبت شده آسیب پذیری :
    PHP:
    https://packetstormsecurity.com/files/153624/ExpressVPN-Unquoted-Service-Path-Privilege-Escalation.html
    و همچنین :
    PHP:
    https://cxsecurity.com/issue/WLB-2019070065
    آسیب پذیری :

    PHP:
    ********************************************************
     
    # Exploit Title : ExpressVPN - Unquoted Service Path Privilege Escalation
     # Vendor Homepage : www.expressvpn.com
     # Exploit Author: Iran Cyber Security Group
     # Date : 2019-07-14
     # Tested on : Win10
     # Discovered By : Und3rgr0und
     # Our Team : www.iran-cyber.net
     
    *******************************************************
     
     
    # Description :
     
    An older access system gives users access to up levels accessExpressVPN
    installs a service 
    ("ExpressVPNService"with an unquoted service path running with SYSTEM privileges.
    This allows any non-privileged local user to execute arbitrary code with SYSTEM privileges.
     
     
    # POC :
     
     
    C:\xpl\Und3rgr0und>sc qc ExpressVPNService
    [SCQueryServiceConfig SUCCESS

    SERVICE_NAME
    ExpressVPNService
            TYPE               
    10  WIN32_OWN_PROCESS
            START_TYPE         
    2   AUTO_START
            ERROR_CONTROL      
    1   NORMAL
            BINARY_PATH_NAME   
    "C:\Program Files (x86)\ExpressVPN\bootstrap\amd64\nssm.exe"
            
    LOAD_ORDER_GROUP   :
            
    TAG                0
            DISPLAY_NAME       
    ExpressVPN Service
            DEPENDENCIES       
    :
            
    SERVICE_START_NAME LocalSystem

     
    *******************************************************[/LEFT]
    موفق باشید /.
     
    localroot، F4LL3N، IWHH(Mobin) و 5 نفر دیگر از این ارسال تشکر کرده اند.
وضعیت موضوع:
موضوع بسته شده است.
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .