CVE-2023-38146(“ThemeBleed”)的概念验证 POC
2023-9-16 12:45:54 Author: Ots安全(查看原文) 阅读量:27 收藏

数据文件

data 中的二进制文件对应于 PoC 返回到目标的 3 个文件。

  • stage_1-msstyles设置PACKTHEM_VERSION为 999 的文件。

  • stage_2msstyles-通过签名检查的有效的未修改文件。

  • stage_3- 将被加载和执行的DLL。提供的示例只是启动calc.exe。

要制作您自己的有效负载,请创建一个 DLL,其导出名为VerifyThemeVersion包含您的代码,并替换stage_3为您新创建的 DLL。

Usage: ThemeBleed.exe <command>
Commands: server - Runs the server make_theme <host> <output path> - Generates a .theme file referencing the specified host make_themepack <host> <output_path> - Generates a .themepack file referencing the specified host

POC项目地址:https://github.com/gabe-k/themebleed

请在虚拟环境中食用!


感谢您抽出

.

.

来阅读本文

点它,分享点赞在看都在这里


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247501396&idx=1&sn=0f38cafbc082314b5106741e03781557&chksm=9bad8f1facda06098a1e014de57e5d6ef9eafb3ce61eb5762938305d42803275c7d07a600a5d&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh