金山网盾远程代码执行漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

由于金山网盾对恶意地址的处理不严,攻击者通过构造一个普通的挂马页面和一个特殊的URL,可以使操作系统执行任何命令。 金山网盾的恶意提示部分UI是用网页代码编写的,在kwstray.exe得到恶意网址的时候,由于其处理方式的错误导致了XSS漏洞,同时利用软件中实现的某些功能,可以执行任何系统命令。具体分析如下: 在接收到恶意网址后,kwstray.exe采用了如下流程对字符进行了过滤处理 恶意网址 ——> HtmlEncode ——> unescape ——> 显示恶意信息 这个时候,假如攻击者估计在网址中包含html标签,那么很可能会导致XSS攻击。不过由于恶意网址首先进行了HtmlEncode处理,直接传入<script>之类的html标签会被过滤成[script],这样便使我们的攻击失败。绕过的方法为:首先将html标签进行escape,这样在进行HtmlEncode的时候网址不会有任何的改变,再经过unescape后html标签得到了还原,得以成功的插入js代码。具体的利用如下: 首先构造一个恶意的页面,该页面可以是一个普通的挂马页面,只要能被金山网盾识别为恶意就行。 然后构造一个恶意的url,里面包含我们要插入的html代码 http://localhost/index.php?html=<p style="background:url(javascript:parent.CallCFunc('exec','c:\\windows\\system32\\calc.exe' ))">test</p> 接着将url的html部分进行escape加密...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息