cmd.exe Path Traversal

[jieuyrys]

Исследователь безопасности Юлиан Хорошкевич (Julian Horoszkiewicz) обнаружил уязвимость в интерпретаторе командной строки cmd.exe, позволяющую выполнение произвольных команд.
В поисках новых векторов атак, позволяющих внедрение команд в Windows, Хорошкевич обнаружил проблему, которую охарактеризовал как смесь «несоответствия команды/аргумента с обходом каталога». В ходе тестирования исследователь использовал Windows 10 Pro x64 (Microsoft Windows [Version 10.0.18363.836]) и версию cmd.exe 10.0.18362.449 (SHA256: FF79D3C4A0B7EB191783C323AB8363EBD1FD10BE58D8BCC96B07067743CA81D5). Наверняка обнаруженная Хорошкевичем атака должна работать на всех версиях.

cmd.exe /c "ping 127.0.0.1/../../../../../../../../../../windows/system32/calc.exe"

 

[Quake3]

У меня что-то не сработало на последней десятке, на других ОС не смотрел.
Вещь интересная, хотя - какая практическая польза? cmd и так умеет запускать другие программы, да и IL останется тот же самый..

 

[weaver]

У меня что-то не сработало на последней десятке, на других ОС не смотрел.

У меня сработало. Win 10 x64 1909

 

[kasual63]

Тоже сработало на 1909

У меня что-то не сработало на последней десятке, на других ОС не смотрел.

Ты пересел на десятку?O_0

 

[Quake3]

Да, работает, вчера чето комп затупил, теперь норм.

Ты пересел на десятку?O_0

Долго не хотел переходить, т.к. привык к ХР, потом к семерке. Но пришлось (купил новое железо), и норм. Есть интересные моменты, типа WSL из коробки.

 

[Поп-Хлоп]

На рдоте об этом знали ещё в 2012 году

 

[kasual63]

На рдоте об этом знали ещё в 2012 году

Link?

 

[LittleBarber2424]

Выглядит хорошо!
Я не могу поверить, что EventLog не видел команду calc.exe!

 

[Eject]

Вещь интересная, хотя - какая практическая польза? cmd и так умеет запускать другие программы, да и IL останется тот же самый..

Бывает что cmd используют другие скрипты, php например.
Подробнее тут: https://hackingiscool.pl/cmdhijack-command-argument-confusion-with-path-traversal-in-cmd-exe/

 

[dav01]

это проблема не cmd вроде как, а WinExec/ShellExecute
так как просто в cmd, эта фишка не прокатывает

 

[AllTards]

Выглядит хорошо!
Я не могу поверить, что EventLog не видел команду calc.exe!

 

[solovey]

так как просто в cmd, эта фишка не прокатывает

прокатывает, хотя обычно на каждый чих требует права админа.

 

[foreshadow]

Cmd Hijack - a command/argument confusion with path traversal in cmd.exe

This one is about an interesting behavior 🤭 I identified in cmd.exe in result of many weeks of intermittent (private time, every now and then) research in pursuit of some new OS Command Injection attack vectors. So I was mostly trying to: find an encoding missmatch between some command check/

hackingiscool.pl

 

[Eurondo]

Win7, Win8 работает, Сервер 16 сработал.

 

[Kendric_s]

Все бы ничего но на последних версиях 10 создаваемый процесс работает под Low Integrity