– 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

导语: 资讯 通过在命名管道上发送进行制作的消息,并欺骗客户端进程ID,可以诱导Citrix Workspace Updater Service在SYSTEM帐户下执行任意进程。

0x00 概述. Citrix Workspace容易受到在SYSTEM帐户上下文运行的远程命令执行攻击。通过在命名管道上发送进行制作的消息,并欺骗客户端进程ID,可以诱导Citrix Workspace Updater Service在SYSTEM帐户下执行任意进程。尽管需要一个低特权帐户来执行攻击,但未实现SMB签名的环….



Source link

You must be logged in to post a comment.