首页 > 其他分享 >QQ9.7.13版本及以下RCE漏洞

QQ9.7.13版本及以下RCE漏洞

时间:2023-08-22 13:23:33浏览次数:42  
标签:13 QQ9.7 bat 漏洞 回复 版本 RCE 最新版

00、声明:

本文仅仅作为学习漏洞原理,为了更好的防范利用漏洞进行的攻击行为,请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者无关。请遵守《中华人民共和国网络安全法》

01、漏洞环境

攻击方和受害方双方均为windowsQQ9.7.13版本及以下

复现时间:2023.8.21 14:30

image

02、复现过程

攻击方先建立个bat文件或者exe文件,我们这里实现弹出计算机的功能进行测试即可

image

image

然后进攻方将这个1.bat发送给自己或者小号群,然后回复

image

然后将这个回复的记录进行转发,当受害方点击这个回复记录的文件名称时,会自动下载并运行程序

然后被360拦了...

虽然是这个bat内容层面只有一个计算器,但是依旧是被拦掉了,推测应该是因为360的防护规则是网络下载的bat文件全部报毒

image

image

到这一步也没有啥继续测试的必要了,因为已经可以明显的看见已经有bat执行的告警了

03、防范建议

不要用电脑qq点看起来不清不楚的文件回复记录

抓紧升级windowsQQ版本,升级为最新版或者官方发布的经典版最新版9.7.15版本

手机qq、windowsQQ9.7.13以上版本,linuxQQ,macQQ不受影响

标签:13,QQ9.7,bat,漏洞,回复,版本,RCE,最新版
From: https://www.cnblogs.com/bdrwmy/p/17648287.html

相关文章

  • python系列教程213
    声明:在人工智能技术教学期间,不少学生向我提一些python相关的问题,所以为了让同学们掌握更多扩展知识更好地理解AI技术,我让助理负责分享这套python系列教程,希望能帮到大家!由于这套python教程不是由我所写,所以不如我的AI技术教学风趣幽默,学起来比较枯燥;但它的知识点还是讲到位的了,也值......
  • 13 JavaScript关于prototype(超重点)
    13JavaScript关于prototype(超重点)prototype是js里面给类增加功能扩展的一种模式.写个面向对象来看看.functionPeople(name,age){this.name=name;this.age=age;this.run=function(){console.log(this.name+"在跑")}}p1=newPeople("......
  • 水果音乐制作软件fl studio v21.1.0.3713 中文特别版2023系统配置要求
    水果音乐制作软件flstudiov21.1.0.3713中文特别版是一个功能完备的音乐制作环境,能够进行多轨道音频录制、音序处理和混音,可以帮助用户创作专业质量的音乐轨道。借助VST托管、灵活的混音器、高级MIDI和ReWire支持,您将轻松驾驭各种音乐风格。歌曲或循环可以导出为.wav、.......
  • t113-c-制作wifi设置页面
    c转命令行首先我们要用到命令行,c和命令行这么转换呢?https://blog.csdn.net/arv002/article/details/112711673根据这篇文章那么:popen:什么是popen?https://www.cnblogs.com/52php/p/5722238.html简单来说就是c语言和cmmd的交互函数,注意这个函数会产生子进程简单的测试一下:#......
  • py之路——day13-20230821:生成器和迭代器
    作者:zb一、列表生成式1、定义用来生成列表的表达式2、特点可以使代码更加简洁示例代码如下:1#普通方法定义列表2a=[1,2,3]3print(a)4#列表生成式方法定义列表5b=[i*2foriinrange(10)]6print(b)7#如果不用列表生成式,上述b列表定义会很麻烦......
  • 字符设备驱动-13.ioctl命令详解
    1引入ioctl一个字符设备驱动通常会实现设备打开、关闭、读、写等功能,在一些需要细分的情境下,如果需要扩展新的功能增添命令,通常以增设ioctl()命令的方式实现。对于ioctl这个系统调用接口,Linux的创始人在2.0版本之前并没有进行添加,仅有write和read两个接口,但是后来发现当需要......
  • 「NOIP2013」货车运输 题解
    「NOIP2013」货车运输前言这道题算是一个稍有思维难度的MST+LCA题目了。稍微卡了一会(0-88-88-88-100(打表)-100(打表)-100(正解)),开始是打了表过了,后面在DCZ的帮助下正解通过(下面注释提到的一个坑)。题目大意给出一张无向图\(G\),有\(n\)个点和\(m\)个边\((x,y)=z\),找到一......
  • 自我介绍:20231301 周子昂
    自我介绍大家好!我叫周子昂。#(0)照片---#(1)形容词##周:思绪“周”密,严谨踏实###做事之前喜欢整体思考,有一定的布局。尽可能在做事时脚踏实地,认真仔细。事后反思总结经验教训,以便下次更好。##子:谦谦君“子”,温和有礼###待人接物有基本的礼仪与尊重。......
  • Educational Codeforces Round 153 (Rated for Div. 2)
    Preface最近CF状态烂得一批,已经连续两场被D题腐乳了,再这样下去就真成抱队友大腿的混子了但没想到因为D题比赛时贪心过的人太多了,后面一波叉掉了比赛时过的\(\frac{1}{3}\)的人导致竟然还能上分我是没想到的没抓住暑假大好的上分机会,等开学后再想冲分就难咯A.NotaSubstring......
  • t113-c-线程、锁、信号
    线程:这个之前的文章已经记录过了线程之间的通信(同步)https://blog.csdn.net/weixin_56187542/article/details/126251049锁:c的锁同样是pthread头文件里面的https://blog.csdn.net/shaosunrise/article/details/107620885创建线程和加锁:信号这个是用来通知线程该工作了,不......