今天网传了一个QQ的0day,“QQ桌面客户端远程执行的漏洞,攻击者可以利用该漏洞在QQ客户端上进行无需用户确认文件下载执行行为,当用户点击消息链接时,QQ客户端会自动下载并打开文件,最终实现远程代码执行的目的。建议谨慎点击任何消息链接。”现在就来复现一下。
漏洞原理:
该漏洞为逻辑漏洞,腾讯QQ windows 客户端的“文件传输消息”在经过“回复
消息”功能处理后,该文件会变为无需任何弹窗确认,点击消息文本后即可自动下载并打开文件的处理方式。
1.本地创建一个txt,里面可以写上你想执行的cmd命令,比如写上calc,就是弹出计算器,然后重命名保存为.bat批处理文件。
2.然后先转发给自己小号
然后右击该消息选择回复,随便输入点内容,继续发送给小号
3.将回复了的消息右击转发给好友。
当好友点击剪头指向的区域时,这个文件会自动下载并运行。
直接弹出计算器来。
注:严禁使用该漏洞于真实聊天环境,这种行为只能在合法的安全测试环境中进行,且仅限于授权的活动。