#利用标题: Terratec DMX_6FIRE USB-未引用的服务路径
#Google Dork: null
#日期: 4/10/2024
#利用作者:约瑟夫马云惹不起马云夸贝纳马云惹不起马云菲亚格伯
#供应商HomePage3360 https://dmx-6fire-24-96-controlpanel.software.informer.com/download/
#软件link:
#版本: V.1.23.0.02
#在: Windows 7-11上测试
#CVE : CVE-2024-31804
1。描述:
Terratec DMX_6FIRE USB以无名服务为服务
路径运行
具有系统特权。
这有可能允许授权但非特权的本地
用户可以执行任意代码,并具有高架系统上的特权。
2。证明
C: \ USER \ ASTRAC QC'TTDMX6FIRESVC'
{SC] QueryServiceConfig成功
service_name: ttdmx6firesvc
类型: 10 WIN32_OUNT_PROCESS
start_type : 2 auto_start
error_control : 1正常
Binary_path_name : C: \ Program Files \ Terratec \ dmx6fireusb \ ttdmx6firesvc.exe -Service -Service -service
LOAD_ORDER_GROUP :插件
标签: 0
display_name : dmx6fire控件
依赖项: EventLog
:插件
service_start_name :本地系统
#Google Dork: null
#日期: 4/10/2024
#利用作者:约瑟夫马云惹不起马云夸贝纳马云惹不起马云菲亚格伯
#供应商HomePage3360 https://dmx-6fire-24-96-controlpanel.software.informer.com/download/
#软件link:
#版本: V.1.23.0.02
#在: Windows 7-11上测试
#CVE : CVE-2024-31804
1。描述:
Terratec DMX_6FIRE USB以无名服务为服务
路径运行
具有系统特权。
这有可能允许授权但非特权的本地
用户可以执行任意代码,并具有高架系统上的特权。
2。证明
C: \ USER \ ASTRAC QC'TTDMX6FIRESVC'
{SC] QueryServiceConfig成功
service_name: ttdmx6firesvc
类型: 10 WIN32_OUNT_PROCESS
start_type : 2 auto_start
error_control : 1正常
Binary_path_name : C: \ Program Files \ Terratec \ dmx6fireusb \ ttdmx6firesvc.exe -Service -Service -service
LOAD_ORDER_GROUP :插件
标签: 0
display_name : dmx6fire控件
依赖项: EventLog
:插件
service_start_name :本地系统