DMOZ中文网站分类目录-免费收录各类优秀网站的中文网站目录.
  • DmozDir.org
DMOZ目录快速登录入口-免费收录各类优秀网站的中文网站目录.由人工编辑,并提供网站分类目录检索及地区分类目录检索,是站长免费推广网站的有力平台!

Zoom 0Day跟进:获取RCE

  • Zoom 0Day跟进:获取RCE

  • 已被浏览: 23 次2021年01月14日    来源:  https://blog.csdn.net/qq_25879801/article/details/112161715
  • 寻找初始向量 我们的方法在很大程度上依赖于外部攻击面的侦察 但是由于空中3万英尺的低速wifi网络 我们发现这有点不切实际。急于破解 我们决定在macOS上查看Zoom的桌面客户端。 我们注意到的第一件事是与Zoom macOS客户端打

    考虑到这一点,我们的服务器以在遇到该路径时做出相应的响应:

    精心设计有效载荷

    现在我们的服务器已设置为可以处理有效负载,我们需要编写有效负载。最初,我们开始使用运行我们的代码的预安装脚本创建一个macOS安装程序包,但是我们努力使该方法适用于PoC。

    该pkg文件将按预期运行,但是与ZoomOpener的常规功能不同,它将显示macOS安装程序GUI,用户必须单击该macOS安装程序GUI才能使其正常工作。虽然可行,但这对于攻击PoC而言并不理想。我们想要更离散的产品,并且在竞争的压力下,我们专注于其他技术。

    在通过软件包文件名修改命令注入之后,我们建议尝试以前在其他漏洞悬赏中使用的技术。

    在macOS上的Terminal应用程序中,您可以创建一个终端配置文件(.terminal文件),该文件可用于指定启动命令。使用这种技术,您可以在绕过任何权限或代码签名限制的同时运行命令。

    我们创建了以下.terminal配置文件,并将服务器设置为将其作为有效负载交付。

    我们触发了下载并成功。

    这项技术已经奏效,现在我们有了RCE,但通常该技术在传递给openURL:或openFile:时奏效,到目前为止,我们尚未缩放ZoomOpener函数中对这些函数的任何调用。

    installPkg:更深入地回顾该函数,我们注意到,无论命令的结果如何,它都会installComplete:在ZMLauncherMgr类中调用该函数installer。

    该installComplete:函数确实将.terminal文件传递给openFile:。

    我们使用Frida确认了这一点:

    最终的PoC

    现在,有了所有这些功能,我们就可以在macOS上为RCE使用有效的PoC。

    自从Jonathan公开披露了此错误以来,Zoom和Apple都推出了一些修复程序来解决此问题。这些技术在最新版本中均无效。

    关注:Hunter网络安全 获取更多资讯
    网站:bbs.kylzrv.com
    CTF团队:Hunter网络安全
    文章:Assetnote
    排版:Hunter-匿名者


    以上信息来源于网络,如有侵权,请联系站长删除。

    TAG:zoom Day RCE

  • 上一篇:CUDA纹理内存
  • 与“Zoom 0Day跟进:获取RCE”相关的资讯
  • FTC说放大误导了用户的会议的安全性
  • Day 1-决胜IT十八招-前言
  • css中zoom是什么意思?