最新QQ-0DAY(远程代码执行)

已于 2024-03-08 17:37:15 修改
阅读量262 收藏 1
点赞数
文章标签: 网络 安全
于 2023-09-01 10:59:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69775412/article/details/132619725
版权

0x00 漏洞原理

QQ客户端远程代码执行漏洞,其实是个逻辑漏洞。受害者在点击内容链接的时候,会自动下载并执行,没有任何弹窗提示。对于红队来说,钓鱼的成功率大大降低。

0x01 漏洞详情

准备一个bat文件,里面的内容就是我们要执行的命令,比如我这里做演示,bat文件里面写的就是calc,然后将这个bat文件发送给一个QQ好友,然后右键回复任意内容。当好友点击我们的这个回复的链接时,QQ会自动下载程序并执行且不会有任何弹窗警告。

效果图

上线CS

0x02 修复建议

目前版本都存在该逻辑漏洞。所以防止中招的方法就是不乱点链接。

阿一网络安全
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
qq windows版客户端0day复现——远程代码执行(七夕小礼物)
haoaaao的博客
08-23 379
qq windows版客户端0day复现(七夕版)——远程代码执行
web安全QQ号快速登录漏洞及被盗原理
hack0919的博客
04-20 1170
为什么你什么都没干,但QQ空间中却发了很多小广告?也许你的QQ账号已经被盗。本文将讲解一个QQ的快速登录的原理。
QQ客户端远程代码执行漏洞——0day复现
HengMengSec的博客
08-21 508
背景:2023年8月20日,赛博昆仑捕获到利用QQ桌面客户端远程执行漏洞,该漏洞为逻辑漏洞,攻击者可以利用该漏洞QQ客户端上进行无需用户确认的文件下载执行行为,当用户点击消息链接时,QQ客户端会自动下载并打开文件,最终实现远程代码执行的目的。建议谨慎点击任何消息链接。
Apache Tomcat CVE-2019-0232 远程代码执行漏洞 - tdcoming'blog QQ group 90
08-04
背景:近日,ApacheSolr官方团队在最新安全更新中披露了一则ApacheSolrDeserialization远程代…阅读数 1386557篇文章排名:
0day未公开海洋CMS adminnotify远程代码执行漏洞
weixin_43167326的博客
06-13 1174
​ 海洋CMS是一套专为不同需求的站长而设计的内容管理系统,灵活、方便、人性化设计、简单易用是最大的特色,可快速建立一个海量内容的专业网站。海洋CMS基于PHP+MySql技术开发,完全开源免费、无任何加密代码。 ​
QQ邮箱跨站漏洞0day
weixin_30295091的博客
09-12 145
09月10日QQ邮箱跨站漏洞 QQ邮箱跨站漏洞就是针对文件中转站 首先,打开我的QQ邮箱,用我自己的做测试... 如图一所示,打开我的QQ邮箱后,找到这个 文件中转站(1) 如图二所示, 点...开始上传,,,, 这个地方写.. 这是我们今天要利用的代码; 利用代码:【构造附件】 F:\pigerzhu<iframe src=http://...
QQ&TIM提权漏洞分析
INSBUG的博客
07-07 1267
漏洞由于QQProtect.exe与QQProtectEngine.dll未进行进程间通信的指针校验,导致了"Write-What-Where"(WWW,“Write”表示写入的行为。所以我们应该首先更改dword_41A740的值,随后将回调函数的地址修改,也就是修改dword_1012662C的值,最后我们就能通过ROP(Return-Oriented Programming,是一种利用程序中已存在的代码片段"gadgets"来构造恶意代码执行路径的技术)实现攻击。启动SYSTEM权限的shell。
命令控制qq自动申请远程控制_代码详解
Testingba工作室
09-26 9685
话说前一篇: http://blog.csdn.net/testingba/article/details/8003679 没有成功解决: 2.      控制好了以后,那个程序会老是去激活Aqq窗体,这个有些讨厌,退掉qqctl.exe,又怕中途断了连接不回来。   想了两个方法,都有问题,现在彻底解决了问题,可以实现使用场景: 依次发送命令、(qq2011版)和使得Aqq主动申请受
某Q客户端远程代码执行漏洞
qq_42751192的博客
08-21 138
2023 年 8 月 20 日,赛博昆仑捕获到利用 QQ 桌面客户端远程执行漏洞,该漏洞为逻辑漏洞,攻击者可以利用该漏洞QQ 客户端上进行无需用户确认的文件下载执行行为,当用户点击消息链接时,QQ 客户端会自动下载并打开文件,最终实现远程代码执行的目的。建议谨慎点击任何消息链接。该漏洞为逻辑漏洞,利用 QQ 客户端的逻辑缺陷进行攻击,被攻击方在点击消息内容(链接)时,不会弹窗提示,自动下载执行,在攻击者利用的层面,可降低攻击者钓鱼等攻击手段的难度。
QQ-TEA加解密代码
03-21
QQ-TEA算法基于简单的位操作,包括XOR、加法和左移,旨在提供良好的加密性能,同时保持较小的代码体积,适合在资源有限的设备上运行。 QQ-TEA加解密代码通常包含以下几个关键部分: 1. 密钥设置:QQ-TEA算法使用两...
windows最新0day(webshell)
04-28
win最新本地提权0day webshell版暂时没打补丁的还有很多。赶快利用
0day漏洞大集合
06-09
0day漏洞 最新0day 突破安全狗 web渗透利用工具 仅供学习研究
最新腾讯之暴KEY漏洞
08-11
最新腾讯漏洞,此漏洞危害极大。希望重视起来。
MS15-034:HTTP.sys 远程执行代码
05-04
在微软4月14日补丁日发布的补丁中,有一个针对IIS服务器的远程代码执行漏洞危害非常大, 漏洞信息 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此...
Java-QQ-源程序代码
08-24
Java编写的QQ源程序代码
最新0day!!用友U8-Cloud UploadFile接口存在任意文件读取漏洞
weixin_43167326的博客
04-02 635
U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。该系统存在任何文件读取漏洞
Apache OFBiz 路径遍历导致RCE漏洞
weixin_43167326的博客
06-05 645
WordPress CMS 上的网站数以亿计,该平台及其用户称为威胁行动者的庞大攻击面,因此常常是恶意攻击的目标。其中很多攻击通过插件安装恶意软件,轻松导致数千个甚至数百万个站点易遭攻击。攻击者还倾向于快速利用WordPress 中发现的漏洞
重大0day漏洞预警:Nacos 漏洞触发远程代码执行
最新发布
weixin_55163056的博客
07-22 1287
在Nacos中新发现的0day漏洞可以触发远程代码执行,开源网安RASP团队检测并分析出三种类型的攻击:不安全的反射漏洞、SQL注入攻击、命令注入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值