QQ 逻辑漏洞可执行文件 漏洞复现

最新推荐文章于 2025-12-01 10:05:28 发布
原创 最新推荐文章于 2025-12-01 10:05:28 发布 · 167 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #网络安全 #安全 #web安全 #网络

文章描述了发现的一种QQ/TIM客户端的逻辑漏洞,通过发送文件并利用内置回复功能,文件会被无提示直接下载并执行。此漏洞允许攻击者在用户不知情的情况下执行恶意代码。

在这里插入图片描述本文由掌控安全学院- wax 投稿
首先拿到QQ的版本,目前可测试版本包括QQ最新版本,TIM最新版本在这里插入图片描述
新创建一个bat文件(这个可以随意,上马的也可以,exe也可以) ,本次测试内容如下在这里插入图片描述首先向你的手机端发一下文件:在这里插入图片描述发完了以后使用QQ内置的回复功能在这里插入图片描述回复了以后将该文件再次进行转发在这里插入图片描述(https://img-blog.csdnimg.cn/7776d009ae86460ea4996ee1192d12ab.png)在这里插入图片描述点击以后可以直接落地并执行成功(期间没有任何提示或选择项)在这里插入图片描述漏洞原理:该漏洞为逻辑漏洞,腾讯QQ windows客户端的“文件传输消息”在经过“回复消息”功能处理后,该文件会变为无需任何弹管确认,点击消息文本后即可自动下载并打开文件的处理方式。在这里插入图片描述经过测试cs也可以上线

在这里插入图片描述
在这里插入图片描述

zkzq
关注
[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
07-14 1492
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
qq windows版客户端0day复现——远程代码执行(七夕小礼物)
haoaaao的博客
08-23 563
qq windows版客户端0day复现(七夕版)——远程代码执行
漏洞复现| jumpserver远程代码执行
qq_42570883的博客
01-22 1231
简介 JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。 采纳分布式架构, 支持多机房跨区域部署, 中心节点提供 API, 各机房部署登录节点, 可横向扩展、无并发访问限制。 由于JumpServer程序中连接websocket的接口未做授权限制,导致攻击者可构造恶意
CVE重要漏洞复现之Tomcat-CVE-2020-1983漏洞
没有网络安全就没有国家安全
03-17 1752
CVE重要漏洞复现之Tomcat-CVE-2020-1983漏洞
[Vulhub] Spring漏洞复现
weixin_45605352的博客
10-09 4042
Spring Security OAuth2 RCE(CVE-2016-4977) 0x00 漏洞描述 Spring Security OAuth 支持使用标准 Spring 和 Spring Security 编程模型和配置习惯用法与 OAuth (1a) 和 OAuth2 一起使用 Spring Security。 在使用白标签视图进行错误处理时,远程攻击者可以通过 Springs 表达式语言 (SpEL) 构造恶意参数来执行命令。 0x01 影响版本 2.0.0 - 2.0.9 1.0.0 - 1.
腾讯QQ-RCE漏洞复现
a56484的博客
08-21 595
企鹅客户端远程代码执行漏洞威胁
渗透测试逻辑漏洞 如何挖掘逻辑漏洞 常见的逻辑漏洞 如何避免逻辑漏洞网络安全零基础入门到精通实战教程!
wholeliubei的博客
07-26 1023
本文分析了常见的逻辑漏洞类型及其危害,重点介绍了9个典型案例。逻辑漏洞源于业务流程或控制结构的设计缺陷,主要包括越权访问、参数操控、竞争条件、输入验证绕过等类型。这些漏洞可导致数据泄露、权限提升、欺诈交易等严重后果。文章详细描述了每个漏洞复现步骤、原理和挖掘方法,强调需通过后端严格校验、细粒度访问控制和并发管理来防范。逻辑漏洞通常难以通过自动化工具检测,需要深入理解业务逻辑安全边界。
phpMyAdmin 4.8.1 远程文件包含 CVE-2018-12613 漏洞复现
Senimo
12-11 2510
漏洞复现 phpMyAdmin 4.8.1 远程文件包含 CVE-2018-12613 APP:phpMyAdmin 4.8.1 CVE:CVE-2018-12613 类型:远程文件包含 下载phpMyAdmin 4.8.1源码 漏洞问题出现在index.php页面55~63: // If we have a valid target, let's load that script instead if (! empty($_REQUEST['target']) && is_str
PHPMailer远程命令执行漏洞复现
小小猪的博客
12-13 2041
PHPMailer远程命令执行漏洞复现 漏洞简介: PHPMailer是PHP电子邮件创建及传输类,用于多个开源项目:WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等。 PHPMailer < 5.2.18版本存在安全漏洞,可使未经身份验证的远程攻击者在Web服务器用户上下文中执行任意代码,远程控制目标web应用。 影响版本: PHPMailer<5.2.18 环境搭建: 这里采用现成靶机 漏洞复现: aaa "aaa". -O
逻辑漏洞小总结
yk2909438315的博客
07-10 5105
1、找到关键的数据包可能一个支付操作有三四个数据包,我们要对数据包进行挑选。2、分析数据包支付数据包中会包含很多的敏感信息(账号,金额,余额,优惠),要尝试对数据包中的各个参数进行分析。3、不按套路出牌多去想想开发者没有想到的地方。4、pc端尝试过,手机端wap也看看,app也试试防御方法1、在后端检查订单的每一个值,包括支付状态;2、校验价格、数量参数,比如产品数量只能为整数,并限制最大购买数量;
大米CMS支付漏洞复现报告
欢迎来到我的博客
10-14 828
《大米CMS支付漏洞复现报告》摘要:通过搭建大米CMS5.4靶场环境,复现支付系统多重安全漏洞。攻击者利用HTTP明文传输缺陷,通过BurpSuite抓包篡改关键参数(商品ID、数量、价格),实现异常交易。典型攻击包括:将数量改为-1使账户余额翻倍(6000→12000元)、修改商品价格等。漏洞源于前端验证缺失、后端信任客户端数据等缺陷。防护建议包括启用HTTPS、参数校验、业务逻辑强化等。本实验验证了支付系统参数篡改风险,强调需加强安全防护。
phpcms任意文件上传漏洞复现
09-10
复现phpcms任意文件上传漏洞可从不同场景和利用方式进行,以下是具体方法: ### 基于PHPCMS 9.6.0版本libs/classes/attachment.class.php文件漏洞漏洞源于PHPCMS程序在下载远程/本地文件时未对文件类型做正确...
漏洞复现-锐捷Ruijie系列
aming小老弟
03-14 1971
“系统升级有效期已到” && “URL 库文件已过期”
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8829
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【Sql Server】sql server 2019设置远程访问,外网服务器需要设置好安全组入方向规则
最新发布
2509_94200811的博客
12-01 613
本地电脑安装的sql server数据库可视化工具ssms连接到外网服务器的sql server数据库,实现本地化远程链接数据库进行管理和操作。
软件供应链安全“黑洞”:2025安全合规的制品库如何选择?
weixin_44552837的博客
12-01 272
软件供应链攻击频发,依赖组件不可控、流转管控缺失等问题凸显制品管理风险,制品库亟需安全合规的产品选择。国产制品管理平台可构建全生命周期防御体系,以可信源建设、上传即扫描、全链路追溯及信创适配筑牢防线,是企业研发制品仓库的选型优选。
大模型生成(题目)安全
CSPhD-winston的博客
12-01 610
生成管道中加“自动验证器”(QA 模型交叉验证)、内容过滤器(toxicity / safety classifier)、可控生成(约束 prompt / planning),以及对抗训练来提高鲁棒性。可用指标:错误率(事实/逻辑)、不可答率(unanswerable)、有害性评分(自动 + 人工标签)、偏见强度(差异化统计)、选项/答案位置偏置、可解释性度量等。构建偏见题模板(性别/种族/阶级/文化敏感话题),通过语法/语义变换扩展(借鉴 JADE 型方法),评估不同模型在题目生成时露出的系统性偏差。
Java安全基础——JNI安全基础
a1001086的博客
11-29 514
Java通过JNI实现与C/C++的交互,可在Java中调用本地代码。具体步骤包括:1)声明native方法;2)加载动态链接库(.dll/.so);3)使用javac生成头文件;4)实现C/C++函数;5)编译生成动态库;6)在Java中调用。JNI类型对应C++类型,基本类型直接使用,引用类型为对象指针。处理字符串时需注意内存管理,使用GetStringUTFChars获取字符串指针,最后调用ReleaseStringUTFChars释放资源。该方法可扩展Java功能,但需考虑跨平台和安全问题。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值