CVE-2016-20060 CVSS 7.8 高危

CVE-2016-20060 Hotspot Shield未引用服务路径提权

披露日期: 2026-04-04

来源: [email protected]

漏洞信息

漏洞编号

CVE-2016-20060

漏洞类型

未引用服务路径

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Hotspot Shield

漏洞概述

Hotspot Shield 6.0.3版本中的hshld服务二进制文件存在未引用服务路径漏洞。由于服务路径未包含引号，本地攻击者可以利用此漏洞在系统路径中放置恶意可执行文件。当服务重启或系统重启时，恶意代码将以LocalSystem权限执行，从而导致本地权限提升。

技术细节

该漏洞的根源在于Windows服务路径未正确添加引号。当服务路径包含空格（例如C:\Program Files\...\hshld.exe）且未用引号包裹时，Windows服务管理器会按照空格分隔路径来查找可执行文件。它会尝试依次执行空格前的路径部分。攻击者利用这一机制，在受影响的目录（如C:\目录）下放置一个名为Program.exe的恶意文件。当hshld服务尝试启动时，系统会错误地执行攻击者放置的Program.exe，而不是原本的Hotspot Shield服务程序。由于该服务配置为以LocalSystem权限运行，恶意文件随之获得系统最高权限，从而实现从低权限用户到SYSTEM用户的权限提升。利用条件包括本地访问权限、文件写入权限以及服务重启或系统重启的时机。

攻击链分析

STEP 1

侦察

攻击者枚举系统服务，发现hshld服务的路径包含空格且未被引号包裹。

STEP 2

武器化

攻击者准备一个恶意的可执行文件（如Program.exe），该文件旨在执行提权操作或植入后门。

STEP 3

投放

攻击者利用本地写入权限，将恶意文件放置在服务路径解析的第一个空格前的目录中（例如C:\Program.exe）。

STEP 4

利用

等待服务重启或系统重启。当Windows尝试启动hshld服务时，会错误地执行攻击者放置的Program.exe。

STEP 5

权限提升

恶意代码以LocalSystem权限运行，攻击者获得系统最高控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Check for unquoted service path
# This script demonstrates the exploitation logic

$ServiceName = "hshld"
$ServicePath = (Get-WmiObject -Class Win32_Service -Filter "Name='$ServiceName'").PathName

Write-Host "Current Service Path: $ServicePath"

if ($ServicePath -notmatch '^".*"' -and $ServicePath -match ' ') {
    Write-Host "[!] Vulnerable: Unquoted Service Path detected."

    # Simulate dropping the payload
    # In a real attack, copy a malicious executable to C:\Program.exe
    $PayloadPath = "C:\Program.exe"
    Write-Host "[*] Placing malicious payload at $PayloadPath..."
    
    # Example: Copy-Item "malicious.exe" "C:\Program.exe"
    
    # Trigger service restart (requires admin usually, or wait for reboot)
    # Restart-Service $ServiceName
    Write-Host "[*] Payload will execute with SYSTEM privileges on service restart."
} else {
    Write-Host "[+] Service path is quoted or no spaces found."
}

影响范围

Hotspot Shield 6.0.3

防御指南

临时缓解措施

建议立即升级Hotspot Shield到最新版本以修复此漏洞。如果无法立即升级，管理员应手动打开服务管理器（services.msc），找到hshld服务，编辑其属性并将“可执行文件的路径”用双引号括起来。此外，应确保普通用户对C:\根目录及Program Files目录没有写入权限。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表