微信0day远程代码执行漏洞

最新推荐文章于 2024-02-03 12:06:26 发布
最新推荐文章于 2024-02-03 12:06:26 发布
阅读量622 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36197704/article/details/119418949
版权

1.漏洞简介

        由于微信采用的是google内核,前些日子google爆出0day远程代码执行漏洞,但是需要关闭沙箱,而微信采用的是老版本google内核,默认关闭沙箱,因此只要微信用户点击恶意连接,可直接获取该PC电脑权限。

2.影响版本

<=3.2.1.141(Windows系统)

3.漏洞EXP

4.漏洞复现

1)利用CS设置一个http或者https监听器

2)利用cs生成payload,语言选择c#

3)生成默认文件名称为payload.cs,内容如下

4)将payload.cs文件中的花括号中的内容复制到1.js文件中的shellcode值中

5)建立exploit.html文件调用该js,将exploit.html和1.js所在文件夹开启http服务

python2 -m SimpleHTTPServer 8080

6)查看微信版本

7)直接在微信点击该链接,CS上线

5.修复建议

更新微信至最新版本

chaojixiaojingang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2023企业微信0day漏洞复现以及处理意见
holyxp的博客
08-13 1万+
漏洞编号:无企业微信0day漏洞可以在/cgi-bin/gateway/agentinfo接口未授权情况下可直接获取企业微信secret等敏感信息,可导致企业微信全量数据被获取。漏洞危害①可导致企业微信全量数据被获取、文件获取,②存在使用企业微信轻应用对内发送钓鱼文件和链接等风险。
2023年HW企业微信0day漏洞复现
apple_52661176的博客
08-13 1486
企业微信xxx.com/cgi-bin/gateway/agentinfo接口未授权情况下可直接获取企业微信secret等敏感信息,可导致企业微信全量数据被获取,文件获取、使用企业微信轻应用对内力量发送钓鱼文件和链接等风险。
微信0DAY复现
nzyp_的博客
06-18 636
微信0day漏洞复现 之前做了一次复现,又过了一个多月发现步骤都忘了,所以还是记录下来,以供日后参考 影响版本: 微信版本:<=3.2.1.141 Chrome:<=89.0.4389.114 环境准备: 一台kali用于使用CS、一台靶机、一台VPS用于提供访问网站 漏洞原理: 该漏洞是基于谷歌浏览器内核中一个JavaScript引擎的远程代码执行漏洞。当用户使用谷歌Chrome浏览器或微软Edge浏览器加载PoC HTML及其相对应的JavaScript文件时,攻击者可以利用
赶紧更新!PC版微信被曝高危0day漏洞;特斯拉Autopilot源码窃取案尘埃落定
weixin_45727359的博客
04-19 1357
特斯拉Autopilot源码窃取案尘埃落定:撤诉和解、前雇员道歉赔偿特斯拉刚刚结束了与一名前雇员就Autopilot源代码的诉讼。特斯拉在2019年起诉了前员工曹光植,称其在加入小鹏汽车之...
实战微信远程代码执行上线CS
qq_50854662的博客
06-15 208
本文转载于:https://mp.weixin.qq.com/s?最后总结一下,这种攻击方式只需要利用一个精心构造的url结合社工钓鱼等方法即可攻击成功,攻击过程中无新的进程创建,且全程无文件落地,即可获得计算机当前用户权限,并且火绒,腾讯电脑管家等软件均未告警。生成C语言的payload,选择WeChat监听器,不能勾选x64。将poc用生成的shellcode进行修改,放到自己的公网服务器上。构造exploit.htm文件。此时查看cs,用户已上线。获取到payload。将恶意链接发送给用户。
微信商城小程序 完整实例源代码
06-04
微信商城小程序 完整实例源代码微信商城小程序 完整实例源代码微信商城小程序 完整实例源代码微信商城小程序 完整实例源代码微信商城小程序 完整实例源代码微信商城小程序 完整实例源代码微信商城小程序 完整实例源...
微信小游戏源代码
03-18
微信小游戏源代码是一种基于微信平台开发的轻量级游戏,它们通常使用HTML5、JavaScript、CSS等Web技术构建,能够直接在微信内置浏览器中运行,无需用户下载安装。这些小游戏因其便捷性和社交互动性,受到了广大用户...
企业微信会话存档源代码
02-06
1.企微会话存档数据官方解析处理流程,多线程同步,保证速度和效率 2.注释清晰,开箱即用 3.默认实时记录seq队列值,增量运行 4.动态同步指定范围数据 5.cos文件上传 6.es数据存储 7.敏感词过滤
扫雷小游戏 微信小游戏源代码
02-17
一个使用微信小程序开发工具开发的小游戏 扫雷游戏源代码,适合新手学习练手,具体请看相关的文章介绍 https://blog.csdn.net/zs1028/article/details/122985330
0day漏洞大集合
06-09
0day漏洞 最新0day 突破安全狗 web渗透利用工具 仅供学习研究
微信远程代码执行漏洞(最新版本利用)-亲测已上线
xxx9686的博客
09-18 458
1.最新版微信调用第三方浏览器不行2.旧版本微信条件,需要内置浏览器停留在窗口。3.360拦截微信浏览器触发漏洞
白加黑免杀-利用微信&QQ上线CS,轻松过某绒、某卫士、Defender
最新发布
qq_62169455的博客
02-03 1940
通常在运行一个EXE文件的时候,会先加载支持该EXE文件运行的DLL(动态链接库)文件,那如果把其中一个DLL文件替换成恶意DLL,DLL里面注入一个后门文件, 当被攻击者双击执行程序时,就会加载恶意DLL,进而触发后门文件,最终达到控制对方主机的目的。替换DLL操作,也就是我们所说的“DLL劫持”,而“白+黑”里面的“白”则指的是EXE文件(带有数字签名),“黑”则指替换的恶意DLL。
Wechat-0day微信0day利用
qq_41703976的博客
04-19 607
准备一个ABKing.html文件 <script> ENABLE_LOG = true; IN_WORKER = true; var shellcode = [];//shellcode function print(data) { } var not_optimised_out = 0; var target_function = (function (value) { if (value == 0xdecaf0) { not_optimised_out +=
微信|0day|无沙箱调用Chrome內核RCE漏洞|上线CS |漏洞复现
Bluffing的博客
04-19 1108
条件: Windows微信版本<3.2.1.141 整体思路: cs客户端链接服务器 cs生成马,粘贴到js文件中,将js文件和html文件上传到服务器上搭建的网站中 将网站链接通过微信发给小A 小A使用pc版微信点击链接 cs上线 操作步骤: 1 CS客户端链接服务器 2 构造恶意js 2.1 cs生成马 新建监听 生成payload保存 2.2 添加进js文件 将payload.cs中的代码加入到js文件的shellcode中 2.3 将js文件和调用js的html文件放到公网服务器
0DAY漏洞
02-27 486
导读:   0day无外乎破解的意思;最早的破解是专门针对软件的,叫做WAREZ,后来才发展到游戏,音乐,影视等其他内容的。0day中的0表示zero,早期的0day表示在软件发行后的24小时内就出现破解版本,现在我们已经引申了这个含义,只要是在软件或者其他东西发布后,在最短时间内出现相关破解的,都可以叫0day。   0day是一个统称,所有的破解都可以叫0day。   ------------
微软对外披露两个0day漏洞详情
weixin_33975951的博客
07-12 280
微软近日对外披露了两个0day漏洞详情,其中一个漏洞存在Adobe阅读器中,可被利用导致任意代码执行;另一个漏洞则允许任意代码在Windows kernel内存中提权执行。 微软称由于该漏洞利用目前还处于初期阶段,且官方都已发布了补丁,建议大家及时进行安装,赶在被大规模利用前修复,未雨绸缪。同时,建议排查初期样本的IOC(文末附修复补丁链接和IOC)。 CVECVE-2018-4990CVE-...
远程 命令/代码 执行(remote command/code execute)漏洞总结
未完成的歌~的博客
08-20 8121
这周来学习下命令执行漏洞;命令执行漏洞是用户通过浏览器在远程服务器上执行任意系统命令,与代码执行漏洞没有太大的区别,不过我们在学习时还是要区分不同的概念。关于代码执行漏洞会在下篇博客中详述。 一、什么是命令执行漏洞: 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时...
微信小程序远程连接数据库代码
02-12
微信小程序连接远程数据库的代码实现需要使用后端语言(如 PHP、Node.js 等)实现 Web 接口,然后在小程序端通过请求该接口获取数据。 具体实现步骤如下: 1. 在后端服务器上搭建并配置数据库。 2. 在后端服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值