关键信息 漏洞标题: Memu Play 7.1.3 - Insecure Folder Permissions 漏洞类型: Local 作者: chuyreds 平台: Windows 日期: 2020-04-06 漏洞应用: Memu Play 7.1.3 CVE: N/A EDB-ID: 48283 已验证: No 发现日期: 2020-03-08 厂商主页: https://www.memuplay.com/ 下载链接: https://www.memuplay.com/download-en.php?file_name=Memu-Setup&from=official_release 测试版本: 7.1.3 漏洞类型: Local 测试OS: Windows 10 Pro x64 es 描述: 由于文件权限不安全,Memu Play 7.1.3 存在权限提升问题。 前提条件: 本地,低权限访问并具有重启能力 证明概念 (PoC) 1. 生成攻击机器上的恶意 .exe 文件 2. 设置监听器并确保攻击机器上的 Apache 正在运行 3. 在受害机器上下载恶意 .exe 文件 4. 覆盖文件并复制恶意 .exe 文件 5. 重启受害机器 6. 攻击机器上打开反向 Shell 标签 Exploits OffSec Google Hacking Kali Linux Papers VulnHub Shellcodes