某微0click严重漏洞

2023年6月25日09:33:00评论82 views字数 410阅读1分22秒阅读模式

私有化部署版本存在rce漏洞，攻击者只需在聊天接口发送恶意构造的payload给任意用户或者群聊，当目标浏览到此信息，即可执行任意系统命令，从而获取目标系统权限

疑似xss2rce

某微0click严重漏洞

修复方式：

升级到新版本

关注公众号后台回复 0001 领取Windows Proxifier激活码，0002 领取Mac Proxifier激活码，0003 获取无需登录在线即用的New Bing地址，0004 获取BreachForums暗网论坛泄露用户数据

加我微信好友，邀请你进交流群

某微0click严重漏洞

往期推荐

BreachForums暗网论坛用户数据泄露！

CCTV主站被做黑帽SEO

无需复杂操作，在线即用的New Bing!

CobaltStrike非注入截屏BOF

【威胁情报】某主流数据库连接软件疑似有在野漏洞利用

最新版Proxifier注册码分享

【复现成功】成功构造poc让微信崩溃了！

文章号，欢迎关注

某微0click严重漏洞

原文始发于微信公众号（刨洞之眼）：某微0click严重漏洞

使用 SeImpersonateToken 权限从 NT 服务到 SYSTEM 的反射 DLL