QQ 逻辑漏洞可执行文件 漏洞复现

已于 2023-10-11 15:45:49 修改
阅读量113 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全 安全 渗透测试 经验分享 python
于 2023-09-12 11:57:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkaqlaoniao/article/details/132827194
版权

公众号:掌控安全EDU 分享更多技术文章,欢迎关注一起探讨学习

首先拿到QQ的版本,目前可测试版本包括QQ最新版本,TIM最新版本

cc87fa628f4b47ea87a7e5e24c4f5710.png

新创建一个bat文件(这个可以随意,上马的也可以,exe也可以) ,本次测试内容如下

52d2fe3079064ce5b4b0842c7883d0f7.png

 首先向你的手机端发一下文件:

b79ea17dc51d46ddaea3122b92505dcf.png

发完了以后使用QQ内置的回复功能

9b44ecac2b694fa794220ff943bb0d9b.png

回复了以后将该文件再次进行转发

02da8e53b0084e1eb57ba99eb5c2ce3b.png  7a396121a7974c368e21e8d02c6c0dbf.png

点击以后可以直接落地并执行成功(期间没有任何提示或选择项)

2da6377ff79f4aa69aaab8be8cfe4f6a.png

漏洞原理:该漏洞为逻辑漏洞,腾讯QQ windows客户端的“文件传输消息”在经过“回复消息”功能处理后,该文件会变为无需任何弹管确认,点击消息文本后即可自动下载并打开文件的处理式。

071709e1dfc34a3ebdb0e5b650ea234a.png

经过测试cs也可以上线看

图片

没看够~?欢迎关注!

渗透测试老鸟-九青
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web安全QQ号快速登录漏洞及被盗原理
hack0919的博客
04-20 1148
为什么你什么都没干,但QQ空间中却发了很多小广告?也许你的QQ账号已经被盗。本文将讲解一个QQ的快速登录的原理。
QQ漏洞???
weixin_34234823的博客
07-06 166
今天刚打开QQ,便有人申请加我好友,我正在查看此人资料的时候,QQ的系统消息弹出说XXXXXXX用户已经通过了你的验证。。。我没有验证他啊。。。怎么会这样????怪现象,大家注意点哦...
简单漏洞QQ/TM2009 溢出漏洞
Karl's blog!
08-03 2161
溢出代码:(中间汉字可任意替换)  ﻬ墨♬    漏洞范围:QQ/TM 2009 所有版本  代码最简易测试:请您加qq1246270967为好友试试  简易测试:  我们将qq214123212账号的昵称设置为:ﻬ墨♬     点击"确定"后,QQ214123212程序自动关闭,并弹出"错误报告"窗口 ,生成qqd39112.txt文件     qqd3911
Tencent QQ 多个远程溢出漏洞
01-27 1896
by axis(axis_at_ph4nt0m.org) http://www.ph4nt0m.org 摘要: QQ是由Tencent公司开发的一个IM软件,在中国有着非常广泛的用户。DSW Avert在200612.31发现了QQ的几个0day漏洞,并通知了QQ官方。QQ在2007.1.1进行了升级。事实上,在此之前,幻影旅团(ph4nt0m)的axis就已经发现了这些漏洞,出于一些原因未曾公布
QQ&TIM提权漏洞分析
INSBUG的博客
07-07 1246
漏洞由于QQProtect.exe与QQProtectEngine.dll未进行进程间通信的指针校验,导致了"Write-What-Where"(WWW,“Write”表示写入的行为。所以我们应该首先更改dword_41A740的值,随后将回调函数的地址修改,也就是修改dword_1012662C的值,最后我们就能通过ROP(Return-Oriented Programming,是一种利用程序中已存在的代码片段"gadgets"来构造恶意代码执行路径的技术)实现攻击。启动SYSTEM权限的shell。
Discuz论坛远程漏洞执行实例
07-04
第3课 Discuz论坛远程漏洞执行实例Discuz论坛远程漏洞执行实例Discuz论坛远程漏洞执行实例Discuz论坛远程漏洞执行实例Discuz论坛远程漏洞执行实例Discuz论坛远程漏洞执行实例
Qt5.9.1可执行程序做成可执行文件的步骤
10-24
本片文档主要介绍, 如何将Qt可执行程序,最简单、最快速的制作可执行文件, 也就是xx.exe的安装文件
揭秘qq漏洞应用系列教程
09-05
2. **QQ漏洞分类**:QQ漏洞可以分为多种类型,如逻辑漏洞、权限漏洞、输入验证漏洞等。逻辑漏洞可能导致程序行为不符合预期,权限漏洞则可能让攻击者获取不应有的访问权限,而输入验证漏洞是由于对用户输入数据处理...
最新腾讯之暴KEY漏洞
08-11
最新腾讯漏洞,此漏洞危害极大。希望重视起来。
[赛博昆仑] 腾讯QQ_PC端,逻辑漏洞导致RCE漏洞
08-21 225
近期,不要点击陌生人发送任何具有诱惑力的回复信息(可能会和其他rar或pdf等漏洞打组合拳利用),及时更新PC端QQ版本,此漏洞问题影响 Windows 版 QQ 9.7.13 及之前版本,QQ NT 版本不受该漏洞影响,安卓端用户不受影响。
每个QQ都可领取30-100QB。 骗你小狗 utr7t(千万不要点进去,腾讯出漏洞了)
wangkr的专栏
11-10 1832
最近,不知道哪个高手开发了一个嵌入QQ邮箱的病毒(只能说tencent太弱了,这是copy性质企业的弊端吧)只要用户点进去,病毒通过网页就能盗取用户的QQ密码,然后通过QQ邮箱转发至N多个群,借此多米诺骨牌效应,来获取QQ密码,写到这里想说那个人真实太他妈贱了,所以大家千万不要点进去啊!!!!!!!
最新QQ-0DAY(远程代码执行)
最新发布
qq_69775412的博客
09-01 239
准备一个bat文件,里面的内容就是我们要执行的命令,比如我这里做演示,bat文件里面写的就是calc,然后将这个bat文件发送给一个QQ好友,然后右键回复任意内容。当好友点击我们的这个回复的链接时,QQ会自动下载程序并执行且不会有任何弹窗警告。QQ客户端远程代码执行漏洞,其实是个逻辑漏洞。受害者在点击内容链接的时候,会自动下载并执行,没有任何弹窗提示。对于红队来说,钓鱼的成功率大大降低。目前版本都存在该逻辑漏洞。所以防止中招的方法就是不乱点链接。
Tencent QQ/TIM 文件下载漏洞的研究
随笔园の分身
02-20 1321
请注意:该漏洞已提交给腾讯官方,截止至发文时正在进行紧急处理,切勿利用该漏洞进行违法违规活动! 话不多说,进入正题。 用了多年QQ/TIM(为了叙述方便,以下简称QQ),想必各位也清楚,QQ群的部分恶意文件已经无法通过安全监测了,换句话说,直接点“下载”,就会…… 那么,有一些被腾讯给“误杀”并且又急需的文件,我们应该怎么办呢? 实际上腾讯不知是有意还是无意,在QQ上面留了一个漏洞。 说不定腾讯内部也传■■■■。 实际上,如果你进行了探索,就会发现,虽然腾讯连微云都想到封死了,但是QQ收藏夹倒是有白名单.
腾讯蓝军安全通告|XStream远程代码执行漏洞(CVE-2021-29505)
Tencent_SRC的博客
05-17 5669
前言上周五XStream官方发布安全更新,由于官方把需要公告的CVE-2021-29505(任意代码执行漏洞)链接贴错成了CVE-2020-26258(SSRF漏洞)链接,导致很多人没有重...
QQ空间官方账号被黑产利用漏洞分析
mozhe_的博客
06-11 3646
原文地址:https://mozhe.cn/news/detail/3332011年,Facebook推出了默认人脸识别功能实现自动识别圈人功能,2013年,Instagram推出名称为“你的照片”的圈人功能。基本都是用户利用这个功能在照片中圈出好友,并通过标签直接找到该好友的所有照片。圈人可以让照片成为找人的最佳途径。在2013年,QQ空间也推出了圈人功能,在他人对空间说说中,找到要圈人的照片,...
惊!QQ漏洞 腾讯3亿用户遭受威胁
Gerry的专栏
10-12 3853
根据易观国际发布《2007年第2季度中国即时通讯市场季度监测》报告显示,中国活跃的IM软件账号已经达到了3.76亿个,其中拥有2.9亿活跃用户账号的腾讯QQ是当之无愧的IM王者。可是你知道吗,你的QQ现在很危险了!   不需要什么高超的技巧,黑客就可以轻松地盗取你的QQ。想知道他们是怎么做的以及该如何避免自己的QQ被盗吗?快随小编一起看看QQ场景漏洞的破解之法(属于0DAY漏洞)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值