支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2021-47762 基础信息
漏洞信息
                                        # HTTPDebuggerPro 9.11 服务路径漏洞

N/A
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
HTTPDebuggerPro 9.11 - Unquoted Service Path
来源:美国国家漏洞数据库 NVD
漏洞描述信息
HTTPDebuggerPro 9.11 contains an unquoted service path vulnerability that allows local attackers to potentially execute arbitrary code with elevated system privileges. Attackers can exploit the unquoted binary path in the service configuration to inject malicious executables and gain elevated access to the system.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
未经引用的搜索路径或元素
来源:美国国家漏洞数据库 NVD
漏洞标题
MadeForNet HTTP Debugger Pro 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MadeForNet HTTP Debugger Pro是美国MadeForNet公司的一款HTTP/HTTPS协议抓包与分析工具。 MadeForNet HTTP Debugger Pro 9.11版本存在代码问题漏洞,该漏洞源于服务配置中存在未加引号的二进制路径,可能导致本地攻击者执行任意代码并提升权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-47762 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2021-47762 的情报信息

  • 标题: HTTPDebuggerPro 9.11 - Unquoted Service Path - Windows local Exploit -- 🔗来源链接

    标签:exploit

    神龙速读:
                                            ## 关键漏洞信息

- **漏洞标题**: HTTPDebuggerPro 9.11 - Unquoted Service Path
- **EDB-ID**: 50545
- **CVE**: N/A
- **作者**: Aryan Chehreghani
- **类型**: LOCAL
- **平台**: WINDOWS
- **日期**: 2021-11-24

### 具体信息

- **描述**: 该漏洞存在于HTTPDebuggerPro 9.11版本的未引号服务路径中。
- **测试环境**: Windows 10 x64
- **受影响的程序**: 
    - SERVICE_NAME: HTTPDebuggerPro
    - TYPE: 10 (WIN32_OWN_PROCESS)
    - START_TYPE: 2 (AUTO_START)
    - ERROR_CONTROL: 1 (NORMAL)
    - BINARY_PATH_NAME: "C:\Program Files (x86)\HTTPDebuggerPro\HTTPDebuggerSVC.exe"

- **备注**: 
    - 该漏洞允许本地攻击者可能通过利用该路径执行任意代码。
    HTTPDebuggerPro 9.11 - Unquoted Service Path - Windows local Exploit

  • 标题: HTTP Debugger - Debug HTTP API Calls to Back-ends -- 🔗来源链接

    标签:product

    神龙速读:
                                            ## 关键信息

- **功能描述**:
    - 该工具可以帮助调试HTTP API调用,适用于后端与后端之间。
    - 提供了多种功能,包括:
        - 调试HTTP API调用至HTTP API端点
        - 隔离和修复性能瓶颈
        - 检测和消除安全问题

- **特色**:
    - 不是代理,不会产生网络问题。
    - 不改变浏览器的代理配置,依然可以显示代理连接的流量。
    - 可以编辑和重新提交HTTP会话,测试或检测代码中的安全问题。
    - 可以识别集成问题,解决第三方系统访问时未记录的功能和错误等问题。
    - 能够准确测量应用程序的网络性能,隔离和修复性能瓶颈。

- **安全与隐私**:
    - 能够检测代码中的安全问题,例如虚假认证、未经授权的数据API查询或跨用户数据查询。

- **用途与支持**:
    - 能够解密任何应用程序的SSL流量,包括Android模拟器、.NET和JAVA应用程序中的流量。
    - 可以在飞行中修改HTTP流量,自动响应请求,模拟服务器响应,添加/删除HTTP头并更改HTTP内容。
    - 支持将HTTP分析器中的数据导出到Microsoft Excel,或导出为JSON、XML、TXT、CSV格式以供外部应用程序中的未来分析。
    - 用户可以使用免费版的包嗅探器模拟以重现本地问题,并将会话文件发送给支持人员。

- **兼容性与使用条件**:
    - 适用于Windows 11、10、8.1、8、7,支持32位或64位系统。
    - 提供7天免费试用版本。

- **用户评价**:
    - 用户提供了几条正面评价,强调其在调试和性能测试中的易用性和有效性。

- **数据输出与分析**:
    - 提供了将HTTP分析数据导出至Excel或JSON/XML/CSV等格式的功能,便于进一步分析。
    HTTP Debugger - Debug HTTP API Calls to Back-ends
  • https://nvd.nist.gov/vuln/detail/CVE-2021-47762
四、漏洞 CVE-2021-47762 的评论

暂无评论

发表评论