CVE-2026-5789 CVSS 7.8 高危

CVE-2026-5789 CivetWeb未引用搜索路径权限提升漏洞

披露日期: 2026-04-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5789

漏洞类型

未引用的搜索路径

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

CivetWeb

漏洞概述

CivetWeb v1.16 存在未引用搜索路径漏洞。由于服务配置中的可执行文件路径未包含引号，本地低权限攻击者可在系统解析路径时，将恶意程序放置在优先被扫描的目录中。当服务启动时，系统会误执行恶意程序，从而允许攻击者获取高权限并执行任意代码。

技术细节

该漏洞源于 Windows 服务路径解析机制。当服务路径未被引号包裹且包含空格时（如 `C:\Program Files\CivetWeb\CivetWeb.exe`），Windows 会尝试按照空格分割路径来查找文件。系统会优先查找 `C:\Program.exe`，其次是 `C:\Program Files\CivetWeb.exe`。攻击者若能将恶意可执行文件放置于这些优先路径之一（通常利用路径模糊或写入权限），在服务重启时，恶意文件将以服务权限（通常是 SYSTEM）运行，从而导致本地权限提升。

攻击链分析

STEP 1

侦察

攻击者枚举系统服务，发现 CivetWeb 服务的路径配置未使用引号包裹。

STEP 2

分析

攻击者分析服务路径（如 C:\Program Files\CivetWeb\CivetWeb.exe），确定系统会优先尝试解析 C:\Program.exe。

STEP 3

准备

攻击者准备一个恶意可执行文件（如后门或提权工具），旨在窃取凭据或建立 SYSTEM 权限 Shell。

STEP 4

放置

攻击者将恶意文件命名为 Program.exe，并放置在 C:\ 根目录（或解析路径中可写的位置）。

STEP 5

触发

攻击者等待服务自动重启，或强制重启 CivetWeb 服务。

STEP 6

执行

Windows 服务管理器加载恶意文件而非真正的 CivetWeb，以 SYSTEM 权限执行攻击者代码。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PowerShell script to demonstrate the vulnerability check and exploitation logic
# Check for unquoted service paths
$serviceName = "CivetWeb"
$service = Get-WmiObject -Class Win32_Service -Filter "Name='$serviceName'"

if ($service -and $service.PathName -notmatch '^"') {
    Write-Host "[+] Vulnerable Unquoted Service Path found: $($service.PathName)"
    
    # Extract potential executable paths based on spaces
    $pathParts = $service.PathName -split ' '
    $potentialPaths = @()
    
    for ($i = 0; $i -lt $pathParts.Count - 1; $i++) {
        $potentialPath = -join ($pathParts[0..$i])
        if ($potentialPath -match '\.exe$') {
            $potentialPaths += $potentialPath
        }
    }
    
    Write-Host "[+] Potential hijack points:"
    $potentialPaths | ForEach-Object { Write-Host " - $_" }
    
    # Simulation of placing a malicious payload
    # In a real attack, an attacker would copy a malicious binary to one of these paths
    # Example: Copy-Item "malicious.exe" "C:\Program.exe"
    Write-Host "[!] To exploit: Place a malicious executable at one of the hijack points and restart the service."
} else {
    Write-Host "[-] Service not found or path is quoted."
}

影响范围

CivetWeb v1.16

防御指南

临时缓解措施

建议立即手动修复服务路径。打开注册表编辑器，定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[CivetWeb_Service_Name]，找到 ImagePath 字符串值，将路径值用双引号括起来（例如修改为 "C:\Program Files\CivetWeb\CivetWeb.exe"），保存后重启相关服务。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表