英文: http://secway.org/advisory/AD20050720EN.txt中文: http://secway.org/advisory/AD20050720CN.txt受影响的产品:PeanutHull <= 3.0.1.0 综述:网域科技号称全球最大的DDNS(动态域名)提供商。花生壳是它们提供的客户端详细信息,可以查看http://www.oray.net具体细节:该漏洞主要是由于花生壳客户端系统图标没有正确的丢弃SYSTEM权限。本地非特权用户可以通过访问系统图标来以SYSTEM权限执行任意命令。Exploit:1. 双击任务栏花生壳图标,打开花生壳窗口2. 单击“帮助”,打开“论坛”3. 在跳出的IE地址栏中输入C:/4. 切换到%WINDIR%/System32/5. 单击打开cmd.exe6. 此时打开的cmd.exe以SYSTEM权限运行成功利用此漏洞可以获取SYSTEM权限厂商回复:2005.07.13 通过EMAIL通知厂商。2005.07.14 厂商回复称将在3.0正式版中修复这个问题 2005.07.20 花生壳3.0正式版发布2005.07.20 此公告发布更新:Secunia在验证此漏洞时的发现,最新的3.0.1.0版依然存在此缺陷。本地用户可以通过发送SW_SHOW消息来调出花生壳窗口,进而提升权限。2005.07.21 测试代码公布Exploit:http://secway.org/exploit/PeanutHull_Local.rar或者见附件解决方案:暂无请时刻关注网域科技的补丁PeanutHull_Local.rar
