微信爆致命漏洞,一个链接就可以让你中木马,附漏洞复现过程

这个漏洞其实就是我前几天在微头条上发的chome 0day息息相关。 微信内置浏览器就是chome的内核,并且默认打开了沙盒模式。 简单来复现一下:

一、生成运行计算器的shellcode

kali下:msfvenom -f csharp -a x86 --platform windows -o calc.csharp -p windows/exec CMD=calc.exe

二、替换exp里的shellcode,图中有js地址

三、创建一个 html 文件调用 js

test四、微信里发给别人就可以了

测试截图

请尽快升级。 好像是微信已经强制更新了,但在win10应用商店的wechat没有强制更新。

声明:准根文档网所有作品(图片、文字)均由用户自行上传分享,仅供网友学习交流。若您的权利被侵害,请联系 saizw@outlook.com