欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

CVE-2018-8412:通过MS Office for Mac的Legacy Package进行提权

来源:本站整理 作者:佚名 时间:2018-09-02 TAG: 我要投稿
    }
    v10 = _dyld_get_image_header(i);
    if ( !v10 )
    {
它的作用是在特权进程中,加载并执行来自“Cache”的共享库,以获取其版本信息。
/Library/Internet Plug-Ins/Silverlight.plugin/Contents/MacOS/SLMSPRBootstrap.dylib

/Library/Application Support/Microsoft/PlayReady/Cache
均可由非特权用户写入。但替换SLMSPRBootstrap.dylib需要条件竞争,比较难以控制;而Cache则不存在这个问题。
利用
利用步骤如下:
1.DYLD_INSERT_LIBRARIES注入“Microsoft AutoUpdate”;
2.将易受攻击的SilverLight installer放置在某路径下,发送XPC到updaterhelper请求安装;
3.创建cache文件夹,并将共享库放置在root目录中;
4.安装程序被执行,我们的恶意代码则将由rooted进程加载。
 

上一页  [1] [2] [3] 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载