QQ客户端远程代码执行漏洞——0day复现

最新推荐文章于 2023-09-01 10:59:23 发布
最新推荐文章于 2023-09-01 10:59:23 发布
阅读量508 收藏
点赞数
分类专栏: 0day 漏洞复现 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HengMengSec/article/details/132418393
版权

声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。
本文投稿自微信:@狐狐SF

概述

背景:2023年8月20日,赛博昆仑捕获到利用QQ桌面客户端远程执行的漏洞,该漏洞为逻辑漏洞,攻击者可以利用该漏洞在QQ客户端上进行无需用户确认的文件下载执行行为,当用户点击消息链接时,QQ客户端会自动下载并打开文件,最终实现远程代码执行的目的。建议谨慎点击任何消息链接。

漏洞详情

漏洞名称:QQ客户端远程代码执行漏洞
威胁程度:
该漏洞为逻辑漏洞,利用QQ客户端的逻辑缺陷进行攻击,被攻击方在点击消息内容(链接)时,不会弹窗提示,自动下载执行,在攻击者利用的层面,可降低攻击者钓鱼等攻击手段的难度。

处置建议:

1、提示用户谨慎点击消息链接。
2、升级或安装终端安全软件,用于检测落盘的文件是否异常。

漏洞类型:
0Day
厂商:腾讯
产品官网链接:https:/im.qq.com/pcqq
影响范围:QQ Windows版9.7.13及以前版本

漏洞所在功能模块:文档传输下载模块
漏洞攻击效果:远程代码执行

漏洞原理

该漏洞为逻辑漏洞,腾讯QQ windows客户端的“文件传输消息”在经过“回复消息”功能处理后,该文件会变为无需任何弹窗确认,点击消息文本后即可自动下载并打开文件的处理方式。

漏洞复现

  1. 准备一个可执行文件。将“qq0day复现.bat”发送给自己。

    image-20230821125713496

  2. 在聊天窗口回复该消息。

    image-20230821125818627

  3. 转发最后一次消息给目标

    image-20230821125939976

  4. 目标点击该消息,成功自动下载并执行bat文件,并弹出计算器。无任何弹窗提示

    image-20230821130430182
    5. bat文件内容在这里插入图片描述

本文参考《赛博昆仑.QQ客户端远程代码执行漏洞 漏洞情报速报——攻防驱动数据安全 8月20日》

恒梦小屋,喜欢您来~
在这里插入图片描述

恒梦安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
qq windows版客户端0day复现——远程代码执行(七夕小礼物)
haoaaao的博客
08-23 379
qq windows版客户端0day复现(七夕版)——远程代码执行
QQ也来玩0day漏洞
rjgcwl的专栏
01-14 1068
QQ也来玩0day漏洞(杂志版带执行)2007年08月28日 星期二 17:43 此文以发布在200709期X档案转载请著明出自http://www.52cmd.cn                                        QQ也来玩0day漏洞                   
0Day漏洞
秋不溜秋的博客
03-02 2485
定义 0day漏洞是指负责应用程序的程序员或供应商所未知的软件缺陷。因为该漏洞未知,所以没有可用的补丁程序。 换句话说,该漏洞是由不直接参与项目的人员发现的。术语“0day”是指从发现漏洞到对其进行首次攻击之间的天数。0day漏洞公开后,便称为nday漏洞。 相关链接 0day漏洞何以成为黑市上的高价走俏商品? https://baijiahao.baidu.com/s?id=1607104519985871521&wfr=spider&for=pc 什么是0day漏洞? https://z
QQ客户端远程代码执行漏洞复现
qq_53003652的博客
08-22 195
今天网传了一个QQ0day,“QQ桌面客户端远程执行漏洞,攻击者可以利用该漏洞QQ客户端上进行无需用户确认文件下载执行行为,当用户点击消息链接时,QQ客户端会自动下载并打开文件,最终实现远程代码执行的目的。”现在就来复现一下。1.本地创建一个txt,里面可以写上你想执行的cmd命令,比如写上calc,就是弹出计算器,然后重命名保存为.bat批处理文件。消息”功能处理后,该文件会变为无需任何弹窗确认,点击消息文本后即可自动下载并打开文件的处理方式。当好友点击剪头指向的区域时,这个文件会自动下载并运行。
最新QQ-0DAY远程代码执行
qq_69775412的博客
09-01 262
准备一个bat文件,里面的内容就是我们要执行的命令,比如我这里做演示,bat文件里面写的就是calc,然后将这个bat文件发送给一个QQ好友,然后右键回复任意内容。当好友点击我们的这个回复的链接时,QQ会自动下载程序并执行且不会有任何弹窗警告。QQ客户端远程代码执行漏洞,其实是个逻辑漏洞。受害者在点击内容链接的时候,会自动下载并执行,没有任何弹窗提示。对于红队来说,钓鱼的成功率大大降低。目前版本都存在该逻辑漏洞。所以防止中招的方法就是不乱点链接。
Discuz论坛远程漏洞执行实例
07-04
第3课 Discuz论坛远程漏洞执行实例Discuz论坛远程漏洞执行实例Discuz论坛远程漏洞执行实例Discuz论坛远程漏洞执行实例Discuz论坛远程漏洞执行实例Discuz论坛远程漏洞执行实例
Apache Tomcat CVE-2019-0232 远程代码执行漏洞 - tdcoming'blog QQ group 90
08-04
在2019年4月10日,Apache Tomcat官方发布了一个重要的安全公告,揭示了CVE-2019-0232漏洞,这是一个远程代码执行(RCE)漏洞,主要影响Windows平台上的Apache Tomcat实例。 **漏洞简介** CVE-2019-0232是一个由于...
金山WPS Mail邮件客户端远程命令执行漏洞(Mozilla系XUL程序利用技巧) _ 乌云漏洞库,乌云镜像站, WooYun
08-03
本文将详细讨论金山WPS Mail邮件客户端中的一个远程命令执行漏洞,该漏洞利用了Mozilla系XUL程序的特定技巧。此问题在2016年被发现并报告,影响了WPS Mail的2.2.2 2016.03.25版本,允许攻击者通过特定手段执行任意...
web安全:QQ号快速登录漏洞及被盗原理
词语大杂烩
09-06 1万+
为什么你什么都没干,但QQ空间中却发了很多小广告?也许你的QQ账号已经被盗。本文将讲解一个QQ的快速登录的漏洞。 我前阵子在论坛上看到一个QQ的快速登录的漏洞,觉得非常不错,所以把部分原文给转到园子来。 而利用这个漏洞最终可以实现,只要你点击一个页面或运行过一个程序,那么我就可以拥有你的登录权限。可以直接进你邮箱,进你微云,进你QQ空间等....   看懂本篇需要一点点we
web渗透测试----30、0day漏洞
七天
07-28 3987
什么是0day 0day又称“零日漏洞”(zero-day)。0day的含义为破解,最早的破解是专门针对软件的,叫做WAREZ。 0表示zero,早期的0day表示软件在发行的24小时之内就出现破解版本。现在一般指的是没有公开,没有补丁的漏洞。 零日攻击或零时差攻击则是指利用这种0day漏洞进行的攻击。0day漏洞的利用程序对网络安全具有巨大威胁,从特征角度看,0day攻击与传统的黑客攻击有极大的相似特征,其区别仅仅在于0day攻击的对象以及渠道,是潜在的未知的,或者是虽然已经公布但尚未来得及修复的系统漏洞
什么是 0day 漏洞,1day 漏洞和 nday 漏洞
热门推荐
布袋和尚
02-13 1万+
“零日漏洞”又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞,通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现,这种攻击往往具有很大的突发性与破坏性。 本质上讲,上述三种“漏洞”指的不是真正的漏洞,而是对已知漏洞攻击时间选择的简称。 背景知识 漏洞从发现到解决有三个时间点: 漏洞被发现(T1) 漏洞信息公布(T2) 漏洞被修补(T3) ------------ T0------------ T1------------ T2------------ 漏洞的 0 / 1 ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8402
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
大学生创业计划书(30)-两份资料.doc
08-20
大学生创业计划书(30)-两份资料.doc
学习DXP编辑多个对像
08-20
DXP编辑多个对像
基于Matlab编程的直线检测实现[Matlab编程].zip
最新发布
08-20
MATLAB提供了多种直线检测技术,其中包括以下几种常用的方法: 1. Hough变换:Hough变换是一种基于极坐标空间的直线检测方法,通过将直线表示为参数空间中的点,将图像中的直线检测问题转化为参数空间中的点集聚类问题。MATLAB中的函数'hough'和'houghlines'可以实现Hough变换直线检测。 2. 边缘检测+RANSAC:先使用边缘检测方法(如Sobel、Canny等)提取图像中的边缘,然后使用RANSAC算法拟合直线模型。MATLAB中的函数'edge'可以进行边缘检测,而函数'fitline'可以使用RANSAC算法进行直线拟合。 3. 直线分段检测:将图像中的直线分段,在每个段上进行直线拟合。常见的方法包括分段最小二乘法、分段Hough变换等。MATLAB中的函数'fitline'可以对图像中的曲线进行分段直线拟合。 4. 基于模型的直线检测:根据直线的几何模型进行直线检测,常见的方法包括RANSAC算法、最小二乘法等。MATLAB中的函数'fitline'可以实现基于模型的直线检测。 以上是一些常用的MATLAB直线检测技术,具体的选择要根据实
网络防火墙:数字世界的守卫者
08-20
【计算机网络开发】通常指的是开发计算机网络相关的软件和系统,包括但不限于以下几个方面: 1. **网络协议开发**:设计和实现用于网络通信的协议,如TCP/IP、HTTP、FTP等。 2. **网络应用开发**:开发运行在网络上的应用程序,如网页浏览器、电子邮件客户端、文件共享应用等。 3. **网络服务开发**:创建和管理网络服务,例如Web服务、数据库服务、云服务等。 4. **网络安全**:开发用于保护网络安全的软件,包括防火墙、入侵检测系统、加密技术等。 5. **网络设备驱动程序开发**:为网络硬件设备编写驱动程序,如网卡、路由器、交换机等。 6. **网络管理工具**:开发用于网络监控、管理和故障排除的工具。 7. **嵌入式网络系统**:开发用于嵌入式设备(如智能家居设备、工业控制系统)的网络功能。 8. **网络编程语言和框架**:使用特定的编程语言和框架(如Python、Java、Node.js等)进行网络应用的开发。 9. **分布式系统开发**:设计和实现分布式计算系统,这些系统可以跨多个物理位置运行。 10. **网络性能优化**:优化网络应用和系统的性能,确保
windows系统下代码执行漏洞
07-25
- *3* [【漏洞复现】Windows SMB远程代码执行漏洞(CVE-2020-0796)](https://blog.csdn.net/qq_52549196/article/details/126485940)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值