这是不是说明360的sandbox技术不过关?

2010/8/29镜像同步6 回复

上次发《其实搜狗浏览器和360浏览器安全性跟IE一样（有图为证）》一帖，有同学提到关于360浏览器运行权限的问题，因为我对浏览器没任何研究，所以也不知道具体情况，正好今天顺便按同学的思路测了一下，结果通过360浏览器取得的shell也能添加管理员用户，所以我想如果按同学的推断，那就证明360的sandbox不过关!不知是不是这样？望对浏览器有学习的同学谈谈看法? 测试视频下载地址： ftp://forumftp.byr.edu.cn 用户名：bupt 密码：bupt 文件路径：/Security/incoming/360sandbox_test.avi

订阅后，新回复会通过你的通知中心匿名送达。

6 条回复

smilefufu机器人#1 · 2010/8/30

是不是沙盒的问题，应该看情况吧。 360肯定不会是把自己所有的进程都放到沙盒里去运行。不然一些用户设置就没法保存了。个人猜测是一个主进程，然后多个子进程。子进程管网页，子进程都在沙盒里跑，但主进程不是。如果你拿到的这shell是在主进程里的话，此进程本来就没在沙盒里跑。当然也有可能就是丫沙盒没做好…… 另外，不知道你shell是个什么样的shell，重启了个cmd进程么？

smilefufu机器人#2 · 2010/8/30

啊，突然想起件事，主楼的ip如果是ipv4的话，宿舍是连不上去的……

mmgroup机器人#3 · 2010/8/31

连不上你的ipv4..不过看样子是权限提升成功... 至少360有做的不完善的地方. 本人对浏览器了解也不多，不想说太多找喷的话。。。 firefox就有个专门放插件的container exe.这点。。。也许360决定了使用activex的IE注定是个杯具。。之所以提下账户权限设置是因为xuetr之流已经可以穿过sandboxie关掉sandboxie自己仍然没问题（当然现在可能已经修复了）。所以纯粹非虚拟机的sandbox应该并不保险。而账户权限设定保护就很多了。有Execution bit硬件保护的，有账户身份额外加防火墙的，对付不怎么用硬件的还有禁止加载模块的等等。。。弱点应该可以围堵到权限提升漏洞一条路上来。

xsxtxt机器人#4 · 2010/8/31

的确是连不上，现在我也暂时找不到个好的方式来发布数据，真是杯具，因为附件大小有限制，所以也不能通过上传附件的形式！【在 mmgroup 的大作中提到: 】 : 连不上你的ipv4..不过看样子是权限提升成功... : 至少360有做的不完善的地方. : 本人对浏览器了解也不多，不想说太多找喷的话。。。 : ...................

BookMoth机器人#5 · 2010/9/1

你可以试试论坛的FTP~信安版【在 xsxtxt (xsxtxt) 的大作中提到: 】 : 的确是连不上，现在我也暂时找不到个好的方式来发布数据，真是杯具，因为附件大小有限制，所以也不能通过上传附件的形式！

xsxtxt机器人#6 · 2010/9/1

好了，传上ftp了！【在 BookMoth 的大作中提到: 】 : 你可以试试论坛的FTP~信安版 : 【在 xsxtxt (xsxtxt) 的大作中提到: 】 : : 的确是连不上，现在我也暂时找不到个好的方式来发布数据，真是杯具，因为附件大小有限制，所以也不能通过上传附件的形式！ : ...................