微信RCE 复现漏洞概述环境搭建漏洞复现修复建议
漏洞概述攻击者只需要通过微信发送一个特制web链接,用户一旦点击链接,微信PC(windows)版进程wechatweb.exe会加载shellcode执行,整个过程无文件落地,无新进程产生,攻击者可以直接获取目标机器权限。环境搭建微信PC版本 2.9.0.123漏洞复现生成payload将’\’批量替换成’,0′再放置shellcode把链接通过微信发送,然后我们点击链接,cs上线成功。源码<htm...
