心之归宿这个漏洞其实就是我前几天在微头条上发的chome 0day息息相关。 微信内置浏览器就是chome的内核,并且默认打开了沙盒模式。 简单来复现一下:
一、生成运行计算器的shellcode
kali下:msfvenom -f csharp -a x86 --platform windows -o calc.csharp -p windows/exec CMD=calc.exe
二、替换exp里的shellcode,图中有js地址
三、创建一个 html 文件调用 js
test四、微信里发给别人就可以了
测试截图
请尽快升级。 好像是微信已经强制更新了,但在win10应用商店的wechat没有强制更新。
