文章描述了发现的一种QQ/TIM客户端的逻辑漏洞,通过发送文件并利用内置回复功能,文件会被无提示直接下载并执行。此漏洞允许攻击者在用户不知情的情况下执行恶意代码。
本文由掌控安全学院- wax 投稿
首先拿到QQ的版本,目前可测试版本包括QQ最新版本,TIM最新版本
新创建一个bat文件(这个可以随意,上马的也可以,exe也可以) ,本次测试内容如下
首先向你的手机端发一下文件:
发完了以后使用QQ内置的回复功能
回复了以后将该文件再次进行转发
(https://img-blog.csdnimg.cn/7776d009ae86460ea4996ee1192d12ab.png)
点击以后可以直接落地并执行成功(期间没有任何提示或选择项)
漏洞原理:该漏洞为逻辑漏洞,腾讯QQ windows客户端的“文件传输消息”在经过“回复消息”功能处理后,该文件会变为无需任何弹管确认,点击消息文本后即可自动下载并打开文件的处理方式。
经过测试cs也可以上线
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
