分类

商品

商品

店铺

资讯

热门搜索 : WordPress 织梦企业官网小说源码 Discuz

服务器低至9.9￥/月

当前位置：首页 > 资讯 > 系统环境

微信爆致命漏洞，一个链接就可以让你中木马，附漏洞复现过程

时间：2025-11-15 21:54 作者：来源：阅读：0
扫一扫，手机访问

摘要：这个漏洞实则就是我前几天在微头条上发的chome 0day息息相关。微信内置浏览器就是chome的内核，并且默认打开了沙盒模式。简单来复现一下：一、生成运行计算器的shellcodekali下：msfvenom -f csharp -a x86 --platform windows -o calc.csharp -p windows/exec CMD=calc.exe二、替换exp里的shellc

这个漏洞实则就是我前几天在微头条上发的chome 0day息息相关。微信内置浏览器就是chome的内核，并且默认打开了沙盒模式。简单来复现一下：

一、生成运行计算器的shellcode

kali下：msfvenom -f csharp -a x86 --platform windows -o calc.csharp -p windows/exec CMD=calc.exe

微信爆致命漏洞，一个链接就可以让你中木马，附漏洞复现过程

二、替换exp里的shellcode，图中有js地址

微信爆致命漏洞，一个链接就可以让你中木马，附漏洞复现过程

三、创建一个 html 文件调用 js

<script src="wx.js"></script>  test

四、微信里发给别人就可以了

测试截图

微信爆致命漏洞，一个链接就可以让你中木马，附漏洞复现过程

微信爆致命漏洞，一个链接就可以让你中木马，附漏洞复现过程

请尽快升级。好像是微信已经强制更新了，但在win10应用商店的wechat没有强制更新。

全部评论(0)

上一篇：网络安全工程师教你：如何配置渗透网络和生成安卓反向木马？
下一篇：免杀Veil-evasion

最新发布的资讯信息
【系统环境|】Office 2010 自带公式编辑器的公式字体怎么修改？(2025-11-15 22:07)
【系统环境|】PGC世界赛 A组队伍概览 #绝地求生(2025-11-15 22:07)
【系统环境|】讲透 Spring Boot Cloud(2025-11-15 22:06)
【系统环境|】Dubbo和SpringCloud区别详解(4大核心区别)(2025-11-15 22:06)
【系统环境|】Spring Boot3 中实现全链路追踪，你 get 了吗？(2025-11-15 22:05)
【系统环境|】SpringCloud最全详解(万字图文总结)(2025-11-15 22:05)
【系统环境|】爆了爆了，Spring Cloud面试题(2025-11-15 22:04)
【系统环境|】一文部署skywalking(2025-11-15 22:03)
【系统环境|】使用Qt实现一个简单的绘图软件(2025-11-15 22:03)
【系统环境|】用Python做科学计算(工具篇)——scikit-learn(机器学习)2(2025-11-15 22:02)

真快激活码

店铺

推荐商品

手机访问领取大礼包