关于Chrome安全问题导致Win版微信的RCE漏洞-附带EXP

  • A+
所属分类:安全文章

  关于此次RCE漏洞主要起源于Chrome的RCE,在小于等于3.2.1.141的win版的微信版本的内置浏览器并未默认开启沙盒。

  主要攻击过程可为:在以上版本的微信中点击链接,之后会调用微信内置浏览器(chrome内核,开启了--no-sandbox参数)加载远程恶意js代码并执行,最终攻击者可获得用户PC权限。

接下来放几张复现的图,后台将提供EXP(回复rce可获得):

  1. 配置监听器


  2. 生成shellcode

  3. 替换字符(将 "" 换成 ",0" ),图中选中区域为上一步生成的shellcode

  4. 左图在给出的EXP中放入shellcode,右图为构建的exploit.html和exploit.js,exploit.js就是左图放好的完整EXP,exploit.html内容已给出。(也可自行构建利用,这里放了最简单的)

  5. 放到微信里点击链接即可成功

  放到结尾的废话:近期一直在做某项目,昨天复现完的RCE,本来没想发篇文章,晚上看到还是有很多人还在问复现的事情,就还是加班发了出来,等这段时间忙完,我们将继续提供优质文章,谢谢师傅关注,期待交流。

结尾再提一下,后台提供EXP(回复rce可获得)

本文始发于微信公众号(青科信安):关于Chrome安全问题导致Win版微信的RCE漏洞-附带EXP

发表评论


目前评论:1   其中:访客  0   博主  0

    • aaa 0

      rce 牛逼