漏洞详情

漏洞名称：QQ客户端远程代码执行漏洞

威胁程度：该漏洞给为逻辑漏洞，利用QQ客户端的逻辑缺陷进行攻击，被攻击方在点击消息内容时，不会弹窗提醒，自动下载并执行，在攻击者利用层面，可降低攻击者钓鱼等攻击手段的难度。

处置建议：

1. 提示用户谨慎点击消息链接。
2. 升级或安装终端安全软件，用于检测下载的文件是否异常。

影响范围：QQ Windows版9.7.13及以前版本

Windows

系统文件

Web资产信息收集

web基本架构：

开发语言：asp，aspx，php，java，jsp，python，ruby，go等. . .

程序源码：根据开发语言分类，应用分类，开源CMS分类，开发框架分类. . .

数据库类型：Access，Mysql，Mssql，Oracle，DB2，Redis，. . .

中间件容器：IIS，Apache，Nginx，Tomcat，Weblogic，Jboss，glasshfish. . .

服务器操作系统：Windows，Linux，Mac. . .

第三方软件：phpadmin，vs-ftpd，VNC，Openssh，ELK . . .

常用语参考：https://www.cnblogs.com/sunny11/p/13583083.html

操作系统命令：https://wangchujiang.com/linux-command/

常用反弹shell命令：https://forum.ywhack.com/shell.php

信息收集

手动收集信息

查看操作系统版本

IIS

• IIS6.0解析漏洞

  • 文件解析：上传文件，命名为：test.asp;jpg
  • 文件夹解析：新建文件夹test.asp，文件夹下的所有文件都会被当成asp去解析

溢出提权

收集信息

1
2
3
4
5
6
7

whoami
whoami /priv 查看当前用户可执行的事情
net user
net localgroup
ver
systeminfo
tasklist /svc

原理

​ 未对用户输入的序列化字符串进行检测，导致攻击者可以控制反序列化过程。当进行反序列化的时候可能会触发一些对象中的某些魔术方法。

​ 逻辑漏洞是指攻击者利用业务/功能上的设计缺陷，获取敏感信息或破坏业务的完整性。一般出现在密码修改，确权访问，密码找回，交易支付金额等功能处。

​ 逻辑漏洞的破坏方式并非是向程序添加破坏内容，而是利用逻辑处理不严密或者代码问题或固有不足，操作上并不影响程序的允许，在逻辑上是顺利执行的。

​ 这种漏洞一般防护手段或设备无法阻止，因为走的是合法流量也没有防御标准。

概念

XML

xml全称“可扩展标记语言”，是一种用于存储和传输数据的语言。与HTML一样，XML使用标签和数据的树状结构。但不同的是，XML不使用预定义标记，因此可以标记为指定描述数据的名称。 XML用于标记电子文件使其具有结构性的标记语言。可以用来标记数据，定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义、文档元素。