漏洞概述 漏洞名称: Liquidfiles Privilege Escalation CVE编号: CVE-2026-12673 描述: 在Liquidfiles中,一个二级域的管理员可以提升自己的权限到sysadmin。 影响范围 受影响系统: Liquidfiles 受影响用户: 二级域的管理员 修复方案 修复代码: 利用代码 利用步骤: 1. 创建两个域: 和 。 2. 创建一个域管理员和一个普通用户。 3. 作为域管理员创建一个测试组,并将目标用户分配到该组。 4. 编辑测试组并拦截HTTP请求。 5. 将 的值改为5。 利用代码: 替代利用方法 描述: 通过删除组并重新分配用户,可以将用户提升为域管理员。 步骤: 1. 创建一个用户并将其添加到组中。 2. 删除组并选择将用户移动到另一个组。 3. 将用户提升为域管理员。