目录

漏洞简介

影响版本

CS安装

漏洞复现

修复建议

漏洞简介

由于微信采用的是google内核,前些日子google爆出0day远程代码执行漏洞,但是需要关闭沙箱,而微信采用的是老版本google内核,默认关闭沙箱,因此只要微信用户点击恶意连接,可直接获取该PC电脑权限

影响版本

  •  <=3.2.1.141(Windows系统)

CS安装

  • 下载地址链接:https://pan.baidu.com/s/19En7Pkz7HIeey82PUvEBwQ   提取码:fczw 
  • 在kali上运行以下命令
  • ./teamserver 本机IP  123456
  • ./cobaltstrike        

漏洞复现

  • POC链接:https://pan.baidu.com/s/1DwkxptLNcovYIt9hVIy4tw    提取码:r6z7 

1、搭建cs,设置一个http或https的监听器

2.保存之后,在'Listeners'中可以看到我们配置的http监听器

3.生成payload

4.然后选择我们之前创建的监视器,语言选择'C#'。

5.设置保存的文件位置,默认文件名称为payload.cs,内容如下。

6.然后我们将cs中的花括号中的代码复制到我们js中的shellcode值中。

7.建立一个exploit.html文件调用该js文件,访问开启apache的网站根目录下,然后把链接通过微信发送,然后我们点击链接,cs上线成功。

修复建议

  • 微信更新到最新版本

  • 不要点击陌生链接

微信 0day漏洞复现相关推荐

  1. 海康威视iVMS系统在野 0day漏洞复现

    漏洞概述 简介:海康威视iVMS系统存在在野 0day 漏洞,攻击者通过获取密钥任意构造token,请求/resourceOperations/upload接口任意上传文件,导致获取服务器webshe ...

  2. 赶紧更新!PC版微信被曝高危0day漏洞;特斯拉Autopilot源码窃取案尘埃落定

    特斯拉Autopilot源码窃取案尘埃落定:撤诉和解.前雇员道歉赔偿 特斯拉刚刚结束了与一名前雇员就Autopilot源代码的诉讼.特斯拉在2019年起诉了前员工曹光植,称其在加入小鹏汽车之前就窃取了 ...

  3. Google 0day远程命令执行漏洞复现

    目录 漏洞介绍 影响版本 漏洞复现 解决方案 漏洞介绍 国外安全研究员发布了 Google Chrome 浏览器远程代码执行 0Day 漏洞的 PoC,攻击者可以利用漏洞构造特制的页面,用户访问该页面 ...

  4. 海康威视iVMS综合安防系统任意文件上传漏洞复现(0day)

    0x01 产品简介 海康威视iVMS集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控.联网报警.智能分析.运维管理等多种安全防范应用系统,构建的多业务应用综合管 ...

  5. 海康威视iVMS综合安防系统任意文件上传漏洞复现 (0day)

    前言 此文章仅用于技术交流,严禁用于对外发起恶意攻击!!! 一.漏洞描述 海康威视iVMS系统存在在野 0day 漏洞,攻击者通过获取密钥任意构造token,请求/resourceOperations ...

  6. 【漏洞复现】海康威视iVMS综合安防系统任意文件上传漏洞复现 (在野0day)

    文章目录 前言 声明 一.产品简介 二.漏洞概述 三.影响范围 四.漏洞验证 五.漏洞利用 六.修复建议 前言 海康威视iVMS综合安防系统存在任意文件上传漏洞 ,攻击者可通过构造特定Payload实 ...

  7. Flash 0day CVE-2018-4878 漏洞复现

    0x01 前言 Adobe公司在当地时间2018年2月1日发布了一条安全公告: https://helpx.adobe.com/security/products/flash-player/apsa1 ...

  8. 大华智慧园区综合管理平台RCE漏洞复现(0day)

    0x01 产品简介 "大华智慧园区综合管理平台"是一款综合管理平台,具备园区运营.资源调配和智能服务等功能.平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务 ...

  9. 一步一步回顾分析攻防演习中的 WebLogic T3 反序列化 0day 漏洞

     聚焦源代码安全,网罗国内外最新资讯! 本文内容共分六部分: 一.前言 二.Jdk7u21 的 PoC 分析 1.第一部分利用链分析 2.第二部分利用链分析 三.MarshalledObject分析 ...

  10. 畅捷通T+ v17任意文件上传漏洞复现

    1.前言 8月29晚上就开始收到通知,让我们来排查一下是否有使用畅捷通的系统,说是疑似0day导致很多用户被植入勒索病毒,一时间风头十足.第二天很多平台都更新的防护策略,本次漏洞是任意文件上传漏洞,如 ...

最新文章

  1. Python 中常见的 TypeError 是什么?
  2. 修改mysql数据库服务器时间格式,修改本地mysql数据库时间格式
  3. mysql 安装 菜鸟_mysql安装
  4. 【Linux】Linux基本命令(一)
  5. java判断五张牌中有一对,同花大顺-扑克牌问题一副扑克牌中任意取出五张牌,那五 – 手机爱问...
  6. pq 中m函数判断嵌套_压轴题的热点,二次函数与几何的结合,谁会谁吃香
  7. 数组实例的copyWithin()方法
  8. 全文搜索引擎有哪些?_你想要拥有自己的搜索引擎吗?
  9. 精妙SQL语句集合(收集)
  10. 亟需为个人信息安全“保驾护航”
  11. 毕业10年,阻碍你职业发展的最大“拦路虎”到底是什么?
  12. 第五十一篇 仿真电路简单说明multisim12 电压表电流表
  13. 小米手机只能进fastboot怎么办?
  14. iptables之state模块使用
  15. vue之router莫名其妙的bug
  16. 民谣与2017年终总结
  17. 【未雨绸缪】海南测控天线系统防御台风的措施
  18. 如何有效分配自己的精力
  19. 从混合云存储看阿里云对下一代企业计算架构的思考
  20. java race condition_java 多线程下race condition问题

热门文章

  1. k2p 登录路由器shell失败_斐讯p.to打不开_p.to进不去怎么办?-192路由网
  2. webservice接口对接
  3. Android对话框的大小设置
  4. SetWindowsHookEx全局钩子
  5. 尚学堂马士兵servlet/JSP笔记(二、servlet)
  6. 【螺钉和螺母问题】【算法分析与设计】假设我们有n个直径各不相同的螺钉以及n个相应的螺母...
  7. 《数据结构与算法分析:Java语言描述》.pdf
  8. jQuery,JS实现自定义鼠标右键菜单
  9. 使用curl自动签到百度贴吧
  10. BTP-2118 玩 GTA5