Xbox 游戏服务的本地权限提升(LPE)漏洞的 PoC

IoT 1个月前 admin
14 0 0

Xbox 游戏服务的本地权限提升(LPE)漏洞的 PoC

Xbox 游戏服务中 LPE 错误的 PoC

当服务启动并且用户登录 gamesservice 时,将在低权限用户的上下文中生成 xgamehelper.exe 进程,并将特权进程句柄泄漏到新进程中。

  1. 漏洞描述

    • 漏洞发生在 Xbox 游戏服务启动并且用户登录时。

    • 游戏服务会在低特权用户的上下文中生成一个名为 xgamehelper.exe 的进程,并且会将特权进程句柄泄露到新的进程中。

  2. 攻击手段

    • 攻击者在系统启动后执行 COM 劫持,将恶意 DLL 注入到 xgamehelper.exe 进程中。

    • COM 劫持的实现方式是通过修改注册表键值,使得 InprocServer32 指向了攻击者准备好的恶意 DLL。

  3. 攻击利用过程

    • 当用户登录后,游戏服务会启动,并生成 xgamehelper.exe 进程。

    • 因为 xgamehelper.exe 是以低权限用户的身份运行的,并且存在着特权进程句柄泄露,攻击者可以通过该漏洞实现本地权限提升。

Xbox 游戏服务的本地权限提升(LPE)漏洞的 PoC

由于此错误只有在重新启动后才能被滥用,在xgamehelper进程中执行COM劫持以注入dll

reg add "HKCUSoftwareClassesCLSID{6db7cd52-e3b7-4ecc-bb1f-388aeef6bb50}InprocServer32" /ve /t REG_SZ /d "c:exploitdll1.dll" /f


项目地址:https://github.com/Wh04m1001/GamingServiceEoP5?tab=readme-ov-file



感谢您抽出

Xbox 游戏服务的本地权限提升(LPE)漏洞的 PoC

.

Xbox 游戏服务的本地权限提升(LPE)漏洞的 PoC

.

Xbox 游戏服务的本地权限提升(LPE)漏洞的 PoC

来阅读本文

Xbox 游戏服务的本地权限提升(LPE)漏洞的 PoC

点它,分享点赞在看都在这里

原文始发于微信公众号(Ots安全):Xbox 游戏服务的本地权限提升(LPE)漏洞的 PoC

版权声明:admin 发表于 2024年5月17日 下午12:06。
转载请注明:Xbox 游戏服务的本地权限提升(LPE)漏洞的 PoC | CTF导航

相关文章