#利用标题: Anydesk 7.0.15-未引用的服务路径
#日期: 2024-04-01
#剥削作者:米拉德马云惹不起马云卡里米(Ex3360)
#联系: [email protected]
#区h: www.zone-h.org/archive/notifier=ex3ptional
#供应商homepage: http://anydesk.com
#软件link: http://anydesk.com/download
#版本:软件版本7.0.15
#在: Windows 10 Pro x64测试
1。描述:
Anydesk以无名服务路径运行的服务为服务
具有系统特权。
这有可能允许授权但非特权的本地
用户可以执行任意代码,并具有高架系统上的特权。
2。证明
C: \ SC QC Anydesk
[SC] QueryServiceConfig成功
service_name: Anydesk
类型: 10 WIN32_OUNT_PROCESS
start_type : 2 auto_start
error_control : 1正常
Binary_path_name :'C: \ Program Files(x86)\ Anydesk \ Anydesk.exe'
- 服务
LOAD_ORDER_GROUP :
标签: 0
display_name : Anydesk服务
依赖项: RPCSS
service_start_name :本地系统
C: \ SystemInfo
OS名称: Microsoft Windows 10 Pro
OS版本: 10.0.19045 N/A构建19045
OS制造商: Microsoft Corporation
#日期: 2024-04-01
#剥削作者:米拉德马云惹不起马云卡里米(Ex3360)
#联系: [email protected]
#区h: www.zone-h.org/archive/notifier=ex3ptional
#供应商homepage: http://anydesk.com
#软件link: http://anydesk.com/download
#版本:软件版本7.0.15
#在: Windows 10 Pro x64测试
1。描述:
Anydesk以无名服务路径运行的服务为服务
具有系统特权。
这有可能允许授权但非特权的本地
用户可以执行任意代码,并具有高架系统上的特权。
2。证明
C: \ SC QC Anydesk
[SC] QueryServiceConfig成功
service_name: Anydesk
类型: 10 WIN32_OUNT_PROCESS
start_type : 2 auto_start
error_control : 1正常
Binary_path_name :'C: \ Program Files(x86)\ Anydesk \ Anydesk.exe'
- 服务
LOAD_ORDER_GROUP :
标签: 0
display_name : Anydesk服务
依赖项: RPCSS
service_start_name :本地系统
C: \ SystemInfo
OS名称: Microsoft Windows 10 Pro
OS版本: 10.0.19045 N/A构建19045
OS制造商: Microsoft Corporation