【漏洞已修复】永劫无间客户端RCE漏洞

admin 2025年1月11日12:27:54评论8 views字数 609阅读2分1秒阅读模式

0x00前言

相信大家之前都看过我博客这篇添加了密码。距离发现这个漏洞已经一年多了,
这个漏洞现在已经修复了遂把他公开出来给大家学习一下。其实蛮简单的~~~
(PS:本文单纯讲漏洞。不涉及实战利用)

0x01 正文

该漏洞产生文件在这个路径
【漏洞已修复】永劫无间客户端RCE漏洞
【漏洞已修复】永劫无间客户端RCE漏洞

该json文件中有调用到html代码的应该都可以触发该漏洞。这里我用上图这个地方来演示。

<audio src=x onerror=require('child_process').exec('1.bat');><audio src=x onerror=require('child_process').exec('calc');>

先建个低权限用户(实际上一个bat就足够咯。我为了展示效果就先手动加一下了)
【漏洞已修复】永劫无间客户端RCE漏洞

建一个bat文件
【漏洞已修复】永劫无间客户端RCE漏洞

【漏洞已修复】永劫无间客户端RCE漏洞

点击这个地方就能触发了(真实情况下不会只能点击这里。Json里还有更新之类的地方可以自动触发的!我是就拿了这个来演示)
【漏洞已修复】永劫无间客户端RCE漏洞

【漏洞已修复】永劫无间客户端RCE漏洞

而且利用该漏洞还能完美的绕过了火绒等杀软的拦截(其实就跟白进程+黑dll意思差不多)。我把视频放在了百度网盘里
链接: https://pan.baidu.com/s/131L8BlRS_nzDUVniethORg?pwd=fukg 提取码: fukg 复制这段内容后打开百度网盘手机App,操作更方便哦
--来自百度网盘超级会员v4的分享

0x02 附上截图

(PS:tmd,拍视频时候手快把原用户给删了,当时我人直接麻咯)
【漏洞已修复】永劫无间客户端RCE漏洞

©著作权归作者所有 - source: 535yx.cn

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月11日12:27:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞已修复】永劫无间客户端RCE漏洞https://cn-sec.com/archives/3618797.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息