iT邦幫忙

2022 iThome 鐵人賽
DAY 24
0
影片教學

從建立環境、驗證漏洞、感受漏洞來學習資安系列 第 26

Day24 - 我就懶不重製篇 - Follina 漏洞建立及測試

14th鐵人賽 cve-2022-30190 follina
777 瀏覽

  • 分享至 

  • xImage
    •  

Yes

  • 第24天因為開始接近賽程尾聲,所以庫存的影片也開始不夠,加上 Follina 跟 DogWalk 基本上這兩個屬於不用寫到程式的漏洞,因此這兩集我就偷懶一下 /images/emoticon/emoticon70.gif ,把時間花在最後的綜合型漏洞的重製上面,影片就沿用我之前已經做好的部分。 不過要注意的後來微軟的更新有修掉這個漏洞,所以要重現的話就好找一個乾淨沒更新過的 Window 來測試會比較好喔。 /images/emoticon/emoticon78.gif

  • 漏洞相關資訊

    • 漏洞編號 : CVE-2022-30190 (Follina)
    • CVSS 3.0 分數 : 7.8 HIGH
    • 漏洞類型 : RCE(Remote Code Execution)
    • 使用版本資訊
      • Window 系列 (包含家用版、伺服器版本)
      • Microsoft Office
    • 漏洞先備知識 :
      • 會使用編輯器、解壓縮工具
    • 漏洞收穫技能 :
      • Word 檔案格式及目錄結構

參考資料 :

  1. 中國駭客已著手開採微軟Follina零時差漏洞
  2. Exploiting MSDT 0-Day CVE-2022-30190
  3. JohnHammond/msdt-follina
  4. JMousqueton/PoC-CVE-2022-30190
  5. CVE-2022-30190 MSDT 代码注入漏洞分析

上一篇
Day23 - CVE 漏洞期中考~~ 來試試看你可以闖過幾個 CVE 吧...
下一篇
Day25 - 我就懶不重製篇 - DogWalk 漏洞建立及測試
系列文
從建立環境、驗證漏洞、感受漏洞來學習資安37
  1. 33
    Day31 Spring Security 又(?)有漏洞惹~~ 使用個 forward 功能臭了嗎?!
  2. 34
    Day32 來建立看看號稱影響程度直逼 Log4Shell 的漏洞 Text4Shell ~ !
  3. 35
    Day33 跌落神壇,一度被高估的 openssl 漏洞 (CVE-2022-3602) 到底是怎麼回事呢?
  4. 36
    Day34 - 沒時間解釋了~~ 趕快上車更新 VS Code 啦~~(CVE-2022-41034)
  5. 37
    Day35 - VSCode 又是你,而且現在居然還沒辦法修補這個漏洞QQ (CVE-2022-45025)
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22200
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙