2022 iThome 鐵人賽
分享至
第25天因為開始接近賽程尾聲,所以再偷懶一下,影片一樣就沿用我之前已經做好的部分。這個漏洞有個別名叫做 DogWalk,攻擊原理類似於我之前說的 Python 的供應鏈攻擊手法,一樣都是想辦法造出有 ../../ 的檔案名稱進行任意檔案的寫入,再把要執行的檔案丟到啟動資料夾底下觸發,進而達到觸發 RCE 的效果。不過要注意的後來微軟的更新有修掉這個漏洞,所以要重現的話就好找一個乾淨沒更新過的 Window 來測試會比較好喔。
漏洞相關資訊
參考資料 :
IT邦幫忙