QQ客户端远程代码执行漏洞复现

最新推荐文章于 2024-05-30 09:02:27 发布
最新推荐文章于 2024-05-30 09:02:27 发布
阅读量156 收藏 1
点赞数 1
文章标签: 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53003652/article/details/132421089
版权

今天网传了一个QQ的0day,“QQ桌面客户端远程执行的漏洞,攻击者可以利用该漏洞在QQ客户端上进行无需用户确认文件下载执行行为,当用户点击消息链接时,QQ客户端会自动下载并打开文件,最终实现远程代码执行的目的。建议谨慎点击任何消息链接。”现在就来复现一下。
漏洞原理:
该漏洞为逻辑漏洞,腾讯QQ windows 客户端的“文件传输消息”在经过“回复
消息”功能处理后,该文件会变为无需任何弹窗确认,点击消息文本后即可自动下载并打开文件的处理方式。
1.本地创建一个txt,里面可以写上你想执行的cmd命令,比如写上calc,就是弹出计算器,然后重命名保存为.bat批处理文件。
在这里插入图片描述
在这里插入图片描述
2.然后先转发给自己小号

在这里插入图片描述
然后右击该消息选择回复,随便输入点内容,继续发送给小号
在这里插入图片描述
3.将回复了的消息右击转发给好友。
在这里插入图片描述
当好友点击剪头指向的区域时,这个文件会自动下载并运行。
在这里插入图片描述
直接弹出计算器来。
在这里插入图片描述
注:严禁使用该漏洞于真实聊天环境,这种行为只能在合法的安全测试环境中进行,且仅限于授权的活动。

芝士土包鼠
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
RCE(远程命令/代码执行漏洞)原理及复现
qq_41679358的博客
08-15 9278
本文转自行云博客https://www.xy586.top/ 作用 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 原理 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如果,设计者在完成该功能时,没有做严格.
Android仿QQ客户端代码
10-23
Android仿QQ客户端代码,做到基本界面的高仿,相似度达90%。
QQ IP数据库(圣诞版).rar_qq漏洞_数据库QQ_漏洞
09-23
漏洞使用, 漏洞使用, 漏洞使用,
QQ利用KEY漏洞上号登录空间邮箱网盘群管等-详细讲解
weixin_65409651的博客
02-15 366
用户的私钥只有用户自己知道,保证加密数据不会被破解。当用户登录 QQ 空间、QQ 邮箱等产品时,QQ 服务器会生成一个 Key(密钥),并将该 Key 发送给用户的 QQ 软件。QQ服务器收到加密后的数据后,使用用户的公钥进行解密,并将解密后的数据与服务器端保存的密钥进行对比。后续,QQ 服务器会收到加密后的数据,并采用用户提供的公钥进行解密,验证解密后的数据与服务器端保存的 Key 是否匹配。用户的 QQ 软件会采用对称加密算法将该 Key 与用户的私钥进行加密,并将加密后的数据发送给 QQ 服务器。
qq windows版客户端0day复现——远程代码执行(七夕小礼物)
haoaaao的博客
08-23 301
qq windows版客户端0day复现(七夕版)——远程代码执行
QQ客户端远程代码执行漏洞——0day复现
HengMengSec的博客
08-21 454
背景:2023年8月20日,赛博昆仑捕获到利用QQ桌面客户端远程执行漏洞,该漏洞为逻辑漏洞,攻击者可以利用该漏洞QQ客户端上进行无需用户确认的文件下载执行行为,当用户点击消息链接时,QQ客户端会自动下载并打开文件,最终实现远程代码执行的目的。建议谨慎点击任何消息链接。
2023-腾讯QQ客户端远程代码执行漏洞
holyxp的博客
08-22 447
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
漏洞复现】CVE-2020-0796 SMB远程代码执行漏洞
weixin_43486390的博客
09-04 555
参考:https://mp.weixin.qq.com/s/hw2SIylM_4H1IGxDqs7ELA 0x01 背景 微软3月11日发布3月例行更新,其中并未公布编号为CVE-2020-0796的高危漏洞资料,但该漏洞却最为引人注目。次日晚(2020年3月12日)微软正式发布CVE-2020-0796高危漏洞补丁。 0x02 漏洞描述 SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。 攻击者利用该漏洞无须权限即可实现远程
CVE-2022-30190 MSDT远程代码执行漏洞复现
热爱学习,喜欢折腾!
09-29 980
Microsoft Office 是由 Microsoft (微软)公司开发的一套办公软件套装。常用组件有 Word、Excel、PowerPoint 等。Microsoft Office 存在远程代码执行漏洞,攻击者可通过恶意 Office 文件中远程模板功能从服务器获取恶意 HTML 文件,通过 'ms-msdt' URI 来执行恶意 PowerShell 代码
Log4j远程代码执行漏洞环境搭建及复现
m0_71263989的博客
02-20 1076
Log4j2 是一个用于 Java 应用程序的成熟且功能强大的日志记录框架。它是 Log4j 的升级版本,相比于 Log4j,Log4j2 在性能、可靠性和灵活性方面都有显著的改进。
Discuz论坛远程漏洞执行实例
07-04
第3课 Discuz论坛远程漏洞执行实例Discuz论坛远程漏洞执行实例Discuz论坛远程漏洞执行实例Discuz论坛远程漏洞执行实例Discuz论坛远程漏洞执行实例Discuz论坛远程漏洞执行实例
韩顺平qq客户端代码
04-09
韩顺平qq客户端代码
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 993
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
导线防碰撞警示灯:高压线路安全保障
最新发布
dxzhkj888888的博客
05-30 263
同时,警示灯的反光材料也起到了至关重要的作用,无论是白天还是夜晚,都能将光线反射到最远的距离,让警示效果倍增。导线防碰撞警示灯也叫高压线太阳能警示灯、户外高压线路夜间红色闪光灯,以其独特的设计和卓越的性能,成为了电力安全领域的保障。在广袤的大地上,高压线路如同血脉般纵横交错,然而,在这看似平静的电力输送背后,却隐藏着不容忽视的安全隐患。而到了夜晚,警示灯便开始了它的使命。导线防碰撞警示灯的出现,使得那些驾驶超高车辆、操作超高施工机械的司机们,也在警示灯的提醒下,更加谨慎地行驶和操作,避免了可能发生的危险。
网络学习(九)|深入解析Cookie与Session:高级应用及安全实践
weixin_44435110的博客
05-28 666
通过本以上,后端开发人员可以深入了解Cookie和Session的高级应用、常见问题及其解决方案,有助于设计和实现高效、安全的会话管理系统。
内网安全-隧道搭建&穿透上线&内网穿透-nps自定义上线&内网渗透-Linux上线-cs上线Linux主机
rumil的博客
05-28 1503
nps内网穿透工具是一款轻量级、高性能、功能强大的内网代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用于访问内网网站、支付本地接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。一个轻量级、高性能、强大的内网穿透代理服务器,带有强大的web管理端。 内网渗透-CS上线Linux主机-Linux上线
windows系统下代码执行漏洞
07-25
- *3* [【漏洞复现】Windows SMB远程代码执行漏洞(CVE-2020-0796)](https://blog.csdn.net/qq_52549196/article/details/126485940)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芝士土包鼠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值