iT邦幫忙

2022 iThome 鐵人賽

DAY 24
0

Yes

  • 第24天因為開始接近賽程尾聲,所以庫存的影片也開始不夠,加上 Follina 跟 DogWalk 基本上這兩個屬於不用寫到程式的漏洞,因此這兩集我就偷懶一下 /images/emoticon/emoticon70.gif ,把時間花在最後的綜合型漏洞的重製上面,影片就沿用我之前已經做好的部分。 不過要注意的後來微軟的更新有修掉這個漏洞,所以要重現的話就好找一個乾淨沒更新過的 Window 來測試會比較好喔。 /images/emoticon/emoticon78.gif

  • 漏洞相關資訊

    • 漏洞編號 : CVE-2022-30190 (Follina)
    • CVSS 3.0 分數 : 7.8 HIGH
    • 漏洞類型 : RCE(Remote Code Execution)
    • 使用版本資訊
      • Window 系列 (包含家用版、伺服器版本)
      • Microsoft Office
    • 漏洞先備知識 :
      • 會使用編輯器、解壓縮工具
    • 漏洞收穫技能 :
      • Word 檔案格式及目錄結構

參考資料 :

  1. 中國駭客已著手開採微軟Follina零時差漏洞
  2. Exploiting MSDT 0-Day CVE-2022-30190
  3. JohnHammond/msdt-follina
  4. JMousqueton/PoC-CVE-2022-30190
  5. CVE-2022-30190 MSDT 代码注入漏洞分析

上一篇
Day23 - CVE 漏洞期中考~~ 來試試看你可以闖過幾個 CVE 吧...
下一篇
Day25 - 我就懶不重製篇 - DogWalk 漏洞建立及測試
系列文
從建立環境、驗證漏洞、感受漏洞來學習資安37
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言