DigitalPersona 5.1.0.656 ‘DpHostW’ – Unquoted Service Path

• Exploit Database
• 122 阅读

• 作者： Teresa Q
  日期： 2020-11-13
• 类别：

  • local
  平台：

  • windows
• 来源：https://www.exploit-db.com/exploits/49041/
• 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

  #Exploit Title: DigitalPersona 5.1.0.656 'DpHostW' - Unquoted Service Path # Discovery by: Teresa Q # Discovery Date: 2020-11-11 # Vendor:DigitalPersonaU. are U. One Touch # Version: 5.1.0.656 # Vulnerability Type: Unquoted Service Path # Vendor Homepage :https://www.hidglobal.com/crossmatch # Tested on OS: Windows 10 Home x64 es   #Analyze PoC : ==============   C:\>sc qc "DpHost" [SC] QueryServiceConfig CORRECTO   NOMBRE_SERVICIO: DpHost TIPO : 10WIN32_OWN_PROCESS TIPO_INICIO: 2 AUTO_START CONTROL_ERROR: 1 NORMAL NOMBRE_RUTA_BINARIO: C:\Program Files\DigitalPersona\Bin\DpHostW.exe GRUPO_ORDEN_CARGA: BiometricGroup ETIQUETA : 0 NOMBRE_MOSTRAR : Servicio de autenticación biométrica DEPENDENCIAS : RPCSS NOMBRE_INICIO_SERVICIO: LocalSystem   C:\>