Confluence CVE-2023-22515漏洞复现

前言

早上研究某宏执行命令，然后想到能不能把这个该死的360给搞了。后面吃完饭发现，没法子想了一下看看能不能硬核绕60。没想到居然成了

正文

实验环境：windows7
360版本：360安全卫士11

首先生成一个dll

msfvenom -p windows/exec CMD="calc.exe" -f dll > lbw.dll

我们使用Procmon来观察360缺少的dll

Procmon配置规则如下

启动360safe.exe

其实大部分软件都有这个，后面我去问Yansu老哥，回答是

360是用vc写的，然后360没有自带这个dll

也就是说缺少这个dll都可以利用这个操作来搞事情。好像有道理
之前百度云也缺少这个，试了一下也可以，没想到360也缺少这个鬼东西
修改msf生成的dll名为api-ms-win-core-synch-l1-2-0，扔进C:\Windows文件夹里
重新执行360

发现360执行之后会弹出calc，然后启动不成功了？？？fuck
尝试执行命令然后添加一个用户

你们在360运行的时候添加这个dll会怎么样呢？？

经过测试360有50%几率会正常运行，有50%的几率会崩溃。但是加速球不会挂掉
你点一下360就会触发dll了（崩溃也会触发dll）

当遇见类似于以下情况的时候可以试试：
拿到了管理员权限或system权限但是有360等等xxx
思路分享：安全狗+360全套添加账户时一些小技巧_91Ri.org

我在想可不可以组合攻击？？

由于时间关系我先去上学，告辞

防御方法

将UAC提升到最高

转载请声明：转自422926799.github.io

---

转载请注明来源，欢迎对文章中的引用来源进行考证，欢迎指出任何有错误或不够清晰的表达。