关于Chrome安全问题导致Win版微信的RCE漏洞-附带EXP

admin 2021年4月18日18:04:381 280 views字数 539阅读1分47秒阅读模式

  关于此次RCE漏洞主要起源于Chrome的RCE,在小于等于3.2.1.141的win版的微信版本的内置浏览器并未默认开启沙盒。

  主要攻击过程可为:在以上版本的微信中点击链接,之后会调用微信内置浏览器(chrome内核,开启了--no-sandbox参数)加载远程恶意js代码并执行,最终攻击者可获得用户PC权限。

接下来放几张复现的图,后台将提供EXP(回复rce可获得):

  1. 配置监听器

    关于Chrome安全问题导致Win版微信的RCE漏洞-附带EXP

  2. 生成shellcode关于Chrome安全问题导致Win版微信的RCE漏洞-附带EXP

  3. 替换字符(将 "" 换成 ",0" ),图中选中区域为上一步生成的shellcode关于Chrome安全问题导致Win版微信的RCE漏洞-附带EXP

  4. 左图在给出的EXP中放入shellcode,右图为构建的exploit.html和exploit.js,exploit.js就是左图放好的完整EXP,exploit.html内容已给出。(也可自行构建利用,这里放了最简单的)关于Chrome安全问题导致Win版微信的RCE漏洞-附带EXP

  5. 放到微信里点击链接即可成功关于Chrome安全问题导致Win版微信的RCE漏洞-附带EXP

  放到结尾的废话:近期一直在做某项目,昨天复现完的RCE,本来没想发篇文章,晚上看到还是有很多人还在问复现的事情,就还是加班发了出来,等这段时间忙完,我们将继续提供优质文章,谢谢师傅关注,期待交流。

结尾再提一下,后台提供EXP(回复rce可获得)

本文始发于微信公众号(青科信安):关于Chrome安全问题导致Win版微信的RCE漏洞-附带EXP

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月18日18:04:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   关于Chrome安全问题导致Win版微信的RCE漏洞-附带EXPhttp://cn-sec.com/archives/337533.html
评论  1  访客  1
    • aaa 0

      rce 牛逼

    发表评论

    匿名网友 填写信息