近期,白帽匯安全研究院發現HackerOne公開了一份Burpsuite軟體在Windows下的提權漏洞報告。雖然PortSwigger最終認定問題存在,但並不認為這是安全漏洞。以下是詳細說明
漏洞概述
當BurpSuite運行時,它會嘗試載入路徑C:Program%20Files
中的一些DLL。但是這個文件夾一般來說是不存在的,而且可以被低許可權用戶所創建。因此,一旦低許可權用戶創建了這個文件夾往其中放入惡意DLL文件,那麼當高許可權用戶運行BurpSuite時,就會達到提權攻擊的效果。發現者已經驗證Pro版本存在這個漏洞,他也很很確定社區版本也存在。
漏洞細節
在Process Monitor中監視BurpSuite應用程序,可以看到它嘗試從不存在的目錄載入2個DLL。