[讨论] 这是已知的漏洞吗？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
hypersine 雪币： 267 活跃值： (625) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 8 关注私信	hypersine 2 楼不算，因为system权限是高于administrator的，高权限进程拉起低权限进程是非常正常的事情 2023-10-12 11:03 0
wumnkx 雪币： 143 活跃值： (1583) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 109 粉丝 6 关注私信	wumnkx 3 楼 hypersine 不算，因为system权限是高于administrator的，高权限进程拉起低权限进程是非常正常的事情这是烂土豆上的实现，看来属于漏洞，居然还没堵上07fK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6Z5j5i4c8d9K9h3!0@1i4K6u0r3N6r3!0C8k6h3&6Q4x3X3c8H3M7X3W2$3i4K6u0r3j5X3I4G2j5W2)9J5c8X3#2S2M7%4c8W2M7W2)9J5c8Y4m8G2M7s2c8G2K9$3g2Q4x3V1k6H3L8%4m8@1L8$3E0W2i4K6u0r3f1$3g2o6M7X3g2S2N6r3g2f1L8$3E0W2L8W2m8J5K9i4k6A6L8r3g2Y4k6g2)9J5k6h3y4H3M7l9`.`. 2023-10-17 12:34 0
hypersine 雪币： 267 活跃值： (625) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 8 关注私信	hypersine 4 楼 wumnkx 这是烂土豆上的实现，看来属于漏洞，居然还没堵上d7aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6Z5j5i4c8d9K9h3!0@1i4K6u0r3N6r3!0C8k6h3&6Q4x3X3c8H3M7X3W2$3i4K6u0r3j5X3I4G2j5W2)9J5c8X3#2S2M7%4c8W2M7W2)9J5c8Y4m8G2M7s2c8G2K9$3g2Q4x3V1k6H3L8%4m8@1L8$3E0W2i4K6u0r3f1$3g2o6M7X3g2S2N6r3g2f1 ... 确实不算哪，虽然这个代码能从non-privileged令牌得到system令牌，但这个令牌没办法生效啊。一个进程自启动开始，primary token就是定死的，不可替换，token里的privilege只能减不能增。而这个进程要用system令牌拉起一个新的进程要SeAssignPrimaryTokenPrivilege权限，但要这个权限要求进程本身必须是system。好了，你要利用这个所谓的漏洞，要求你自己得是system。可我现在都是system了，我想干什么就干什么，这不很正常吗？ 2023-10-17 13:54 0
mb_irmtvrmk 雪币： 218 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_irmtvrmk 5 楼大佬有联系方式吗有个问题请教 2023-12-11 17:04 0
mb_irmtvrmk 雪币： 218 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_irmtvrmk 6 楼大佬，想咨询一下你关于U盘管控的问题，不能私信你，想看看你有没有联系方式 2023-12-20 09:08 0
mb_irmtvrmk 雪币： 218 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_irmtvrmk 7 楼 1793504288,，这是我的Q，大佬看到了加一下，麻烦了 2023-12-21 16:08 0
wumnkx 雪币： 143 活跃值： (1583) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 109 粉丝 6 关注私信	wumnkx 8 楼 mb_irmtvrmk 1793504288,，这是我的Q，大佬看到了加一下，麻烦了不用QQ了，太大了手机装不下 2024-2-27 10:23 0
mb_irmtvrmk 雪币： 218 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_irmtvrmk 9 楼 wumnkx 不用QQ了，太大了手机装不下大佬，你看怎么方便加一个联系方式 2024-9-13 18:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
hypersine 雪币： 267 活跃值： (625) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 8 关注私信	hypersine 2 楼不算，因为system权限是高于administrator的，高权限进程拉起低权限进程是非常正常的事情 2023-10-12 11:03 0
wumnkx 雪币： 143 活跃值： (1583) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 109 粉丝 6 关注私信	wumnkx 3 楼 hypersine 不算，因为system权限是高于administrator的，高权限进程拉起低权限进程是非常正常的事情这是烂土豆上的实现，看来属于漏洞，居然还没堵上07fK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6Z5j5i4c8d9K9h3!0@1i4K6u0r3N6r3!0C8k6h3&6Q4x3X3c8H3M7X3W2$3i4K6u0r3j5X3I4G2j5W2)9J5c8X3#2S2M7%4c8W2M7W2)9J5c8Y4m8G2M7s2c8G2K9$3g2Q4x3V1k6H3L8%4m8@1L8$3E0W2i4K6u0r3f1$3g2o6M7X3g2S2N6r3g2f1L8$3E0W2L8W2m8J5K9i4k6A6L8r3g2Y4k6g2)9J5k6h3y4H3M7l9`.`. 2023-10-17 12:34 0
hypersine 雪币： 267 活跃值： (625) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 8 关注私信	hypersine 4 楼 wumnkx 这是烂土豆上的实现，看来属于漏洞，居然还没堵上d7aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6Z5j5i4c8d9K9h3!0@1i4K6u0r3N6r3!0C8k6h3&6Q4x3X3c8H3M7X3W2$3i4K6u0r3j5X3I4G2j5W2)9J5c8X3#2S2M7%4c8W2M7W2)9J5c8Y4m8G2M7s2c8G2K9$3g2Q4x3V1k6H3L8%4m8@1L8$3E0W2i4K6u0r3f1$3g2o6M7X3g2S2N6r3g2f1 ... 确实不算哪，虽然这个代码能从non-privileged令牌得到system令牌，但这个令牌没办法生效啊。一个进程自启动开始，primary token就是定死的，不可替换，token里的privilege只能减不能增。而这个进程要用system令牌拉起一个新的进程要SeAssignPrimaryTokenPrivilege权限，但要这个权限要求进程本身必须是system。好了，你要利用这个所谓的漏洞，要求你自己得是system。可我现在都是system了，我想干什么就干什么，这不很正常吗？ 2023-10-17 13:54 0
mb_irmtvrmk 雪币： 218 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_irmtvrmk 5 楼大佬有联系方式吗有个问题请教 2023-12-11 17:04 0
mb_irmtvrmk 雪币： 218 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_irmtvrmk 6 楼大佬，想咨询一下你关于U盘管控的问题，不能私信你，想看看你有没有联系方式 2023-12-20 09:08 0
mb_irmtvrmk 雪币： 218 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_irmtvrmk 7 楼 1793504288,，这是我的Q，大佬看到了加一下，麻烦了 2023-12-21 16:08 0
wumnkx 雪币： 143 活跃值： (1583) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 109 粉丝 6 关注私信	wumnkx 8 楼 mb_irmtvrmk 1793504288,，这是我的Q，大佬看到了加一下，麻烦了不用QQ了，太大了手机装不下 2024-2-27 10:23 0
mb_irmtvrmk 雪币： 218 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_irmtvrmk 9 楼 wumnkx 不用QQ了，太大了手机装不下大佬，你看怎么方便加一个联系方式 2024-9-13 18:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复