2. 程式人生 > >Qt5 GUI 開發的應用易受遠端程式碼執行漏洞的影響

Qt5 GUI 開發的應用易受遠端程式碼執行漏洞的影響

阿新 發佈:2019-04-07

開發十年,就只剩下這套架構體系了! >>>   

外媒 Bleepingcomputer 報導稱使用 Qt5 GUI 框架開發的應用程式容易面臨遠端程式碼執行漏洞。攻擊者通過一個鮮為人知的命令列引數配置自定義協議處理程式,就可利用這個漏洞。

許多開發者並不知道當使用 Qt5 框架時,它還添加了可用於修改框架工作方式的命令列引數,例如要顯示的視窗標題、視窗大小,甚至是圖示。這些命令列引數會被傳遞給初始化 Qt 框架的函式,然後在其中對它們進行解析。

上文所說的鮮為人知的命令列引數是 platformpluginpath 命令,用於指定從哪個資料夾載入 Qt5 外掛,可以是本地資料夾,或者是遠端 UNC URL。

當將此引數提供給程式時,程式將使用已輸入的路徑載入程式的 Qt 外掛,這些外掛是由框架載入以擴充套件其功能的特製 DLL 程式

這意味著,如果攻擊者在遠端 UNC 上託管惡意 DLL 並且可以使用 platformpluginpath 引數啟動程式,則他們可以遠端載入 DLL 並執行它,從而進行遠端程式碼執行。

不過由上面也能看出,攻擊者要發起這樣的攻擊需要具備三個要素:

  1. 尋找一個基於 Qt5 框架的 GUI 應用程式
  2. 載入 Qt5 外掛
  3. 註冊自定義的 URI 處理程式

當然這不是說我們可以因此放鬆警惕,為了緩解這種型別的攻擊,應用程式需要清理命令列引數,

相關推薦

Qt5 GUI 開發應用遠端程式碼執行漏洞影響

開發十年,就只剩下這套架構體系了! >>>   

Git中的遠端程式碼執行漏洞已被修復 多個工具影響

  據外媒 BleepingComputer 報道,Git 專案組於前兩天公佈了一個在 Git 命令列客戶端、Git Desktop 和 Atom 中發現的任意程式碼執行漏洞,這是一個比較嚴重的安全漏洞,可能會使得惡意倉庫在易受攻擊的計算機上遠端執行命令。   這個漏洞已被分配 CVE-

安全預警 | 知名 Web 應用伺服器 Tomcat 資訊洩漏和遠端程式碼執行漏洞

原文地址:https://mp.weixin.qq.com/s/RrD8e3mpl9oRgEaf1JKKdQ?client=tim&ptlang=2052&ADUIN=1835083655&ADSESSION=1505840723&ADTA

Apache Struts最新漏洞 遠端程式碼執行漏洞預警 2018年11月08日

2018年11月8日,SINE安全監控檢測中心,檢測到Apache Struts官方更新了一個Struts漏洞補丁,這個漏洞是Apache Struts目前最新的漏洞,影響範圍較廣,低於Apache Struts 2.3.35的版本都會受到此次Struts漏洞的***,目前apache官方更新的漏洞補丁,主要

墨者學院 - Tomcat 遠端程式碼執行漏洞利用(第1題)

重新整理fit網站 burp截包,repeater,更改不安全的HTTP方法為PUT(將get更改為options可檢視伺服器支援哪些) PUT /自定義檔名/ HTTP/1.1 eg:   PUT /9.jsp/ HTTP/1.1  &nb

CVE-2018-8174 IE瀏覽器遠端程式碼執行漏洞

0x00漏洞簡介 在2018年5月9日的時候360發表了一份apt攻擊分析及溯源報告 文中提到了cve-2018-8174這個漏洞的首次在apt方面的應用 原文地址:http://www.4hou.com/vulnerable/11441.html CVE2018-8174這個漏洞是針對

ghostscript遠端程式碼執行漏洞復現

這兩天網上ghostscript又又有漏洞資訊了,但是沒有poc,於是找找資料把今年8月21日的那個驗證下 1、關於ghostscript Ghostscript是一套建基於Adobe、PostScript及可移植文件格式(PDF)的頁面描述語言等而編譯成的免費軟體。 最初是以商業軟體形式在P

BleedingBit藍芽晶片遠端程式碼執行漏洞

藍芽晶片被曝兩個遠端程式碼執行漏洞,並命名為BleedingBit藍芽晶片被曝兩個遠端程式碼執行漏洞,並命名為BleedingBit 安全研究人員最近公佈了兩個藍芽晶片漏洞的漏洞細節,並將之命名為BleedingBit。這兩個漏洞可以讓攻擊者實現遠端程式碼執行,因為涉及到非常多的物聯網裝置

phpcms2008遠端程式碼執行漏洞

phpcms2008遠端程式碼執行漏洞 描述: 近日,網際網路爆出PHPCMS2008程式碼注入漏洞(CVE-2018-19127)。攻擊者利用該漏洞,可在未授權的情況下實現對網站檔案的寫入。該漏洞危害程度為高危(High)。目前,漏洞利用原理已公開,廠商已釋出新版本修復此漏洞。 影響範

Tomcat 遠端程式碼執行漏洞利用(第1題)

重新整理fit網站 burp截包,repeater,更改不安全的HTTP方法為PUT(將get更改為options可檢視伺服器支援哪些) PUT /自定義檔名/ HTTP/1.1 eg:   PUT /9.jsp/ HTTP/1.1     (jsp後無空格,反之會報

HTTP.SYS遠端程式碼執行漏洞(CVE-2015-1635,MS15-034)

漏洞描述及滲透過程 HTTP協議堆疊(HTTP.sys)中存在一個遠端執行程式碼漏洞,該漏洞是在HTTP.sys不正確地分析特製HTTP請求時引起的。   漏洞危害 攻擊者只需要傳送惡意的http請求資料包,就可能遠端讀取IIS伺服器的記憶體資料,或使伺服器系統藍屏崩潰

S2-032 遠端程式碼執行漏洞檢測與利用

什麼是STRUTS 2漏洞? Struts 是Apache軟體基金會(ASF)贊助的一個開源專案,通過採用JavaServlet/JSP技術,實現基於Java EEWeb應用的MVC設計模式的應用框架,Struts 2是Struts的下一代產品,是在 Struts 1和WebWork的技術基礎上

S2-029 遠端程式碼執行漏洞檢測與利用

概述 struts2 029漏洞已經爆出一段時間,網上有一些相關分析,首先,漏洞確定是出現在OGNL解釋執行的過程,具體漏洞測試poc網上已經有很多,我在2.2.1、2.3.24.1、2.3.25、2.5beta3、2.3.26上面測試都可以執行,不過修改的安全引數稍微不同。 2.2.1只需

S2-016遠端程式碼執行漏洞檢測與利用

概述 S2-016是13年7月爆出的,那時候的我還沒涉及Web安全研究。這次遲到的分析也算是對過去的補充。這個漏洞影響了Struts 2.3.15.1之前的所有版本。問題主要出在對於特殊URL處理中,redirect與redirectAction後面跟上Ognl表示式會被伺服器執行。 漏洞分

S2-013 遠端程式碼執行漏洞檢測與利用

前言 S2-014是對於S2-013修復不完整的造成的漏洞,會在漏洞分析中提到,所以文字的主要分析的還是S2-013 而且在分析的時候,發現參考網上資料時對於漏洞觸發邏輯的一些錯誤 至少目前我自己是那麼認為的:) 漏洞環境根據vulhub修改而來,環境地址 https://gi

S2-037 遠端程式碼執行漏洞檢測與利用

struts2 s2-037遠端程式碼執行漏洞介紹 S2-037的漏洞利用思路建立在s2-033的基礎只上,還是對method沒有進行過濾導致的,漏洞影響Struts 2.3.20 – Struts 2.3.28.1版本,使用到REST外掛的Struts2應用,會被攻擊者實現遠端程式碼執行攻擊,

S2-052 遠端程式碼執行漏洞檢測與利用

除錯環境搭建 使用官方的rest-sample即可,下載2.5.12版本的原始碼https://github.com/apache/struts/archive/STRUTS_2_5_12.zip,然後將apps下面的rest-showcase原始碼脫下來。 Eclipse中新建一個mave

S2-045遠端程式碼執行漏洞

Apache Struts 2被曝存在遠端命令執行漏洞,漏洞編號S2-045,CVE編號CVE-2017-5638,在使用基於Jakarta外掛的檔案上傳功能時,有可能存在遠端命令執行,導致系統被黑客入侵。惡意使用者可在上傳檔案時通過修改HTTP請求頭中的Content-Type

ThinkPHP5 5.0.22/5.1.29 遠端程式碼執行漏洞

ThinkPHP是一款運用極廣的PHP開發框架。其版本5中,由於沒有正確處理控制器名,導致在網站沒有開啟強制路由的情況下(即預設情況下)可以執行任意方法,從而導致遠端命令執行漏洞。 復現環境 ThinkPHP 5.0.20版本 環境啟動後,訪問http://192.

S2-057遠端程式碼執行漏洞檢測與利用

Apache wiki更新了一個Struts2的遠端程式碼執行漏洞(S2-057),漏洞威脅等級為高危,漏洞對應的CVE編號為CVE-2018-11776。 定義XML配置時如果沒有設定namespace的值,並且上層動作配置中並沒有設定或使用萬用字元namespace時,可能會