XiaBee's Studio.

微信RCE 0day复现
0xFF 免责声明由于传播、利用此文提供的信息而造成的任何直接或间接的后果,均有使用者承担,本站不为此承担任何责任。 太长不看版:(2021年4月17日的0day漏洞) 3.2.1.132及之前版本的PC版微信有安全漏洞,通过微信内置浏览器点击恶意链接,即可实现任意命令执行(RCE) 测试链接:http://xiabee.cn:9999/ POC源码:http://xiabee.cn:9999/poc.js 以上测试为打开Windows系统(64位机)内置计算器 RCE(Remote command/code execute)漏洞,可以让攻击者直接向后台服务器远程注入操作系...