昨天爆发的一个比较火（3大无盘）的0day-求助问答-看雪-安全社区|安全招聘|kanxue.com

Remoter

2020-6-23 11:54

2805

新闻地址
话说只要是3大无盘，X维大师，X更新，X乐游
只要有这伙团伙去网吧上机，5分钟就能感染服务器。

初步判断是菜单内置的效果上传，好像模拟登陆，然后上传的时候利用了
..\..\跳到上级目录替换exe实现感染

我抓包抓到好像是这个样子，但是发包不明白，好像发的包服务器不会接收。

现在就是能上传任意文件了，但是上传后会被压缩成rar文档，也没办法突破当前目录

有没有老哥研究研究的，人在自己网吧，可以提供环境，想测试的可以私信我

最后于 2020-6-23 12:06 被Remoter编辑，原因：

收藏・0

免费・1

支持

最新回复 (2)
shuichon 雪币： 6832 活跃值： (2645) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 239 粉丝 1 关注私信	shuichon 2 楼感觉附上来的新闻地址，要比帖子内容丰富很多。挺有意思的。 2020-6-23 16:40 0
Remoter 雪币： 86 活跃值： (70) 能力值： (RANK：10 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	Remoter 3 楼。。。主要没啥可说的啊过程都被公众号讲了 2020-7-25 18:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Remoter

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
shuichon 雪币： 6832 活跃值： (2645) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 239 粉丝 1 关注私信	shuichon 2 楼感觉附上来的新闻地址，要比帖子内容丰富很多。挺有意思的。 2020-6-23 16:40 0
Remoter 雪币： 86 活跃值： (70) 能力值： (RANK：10 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	Remoter 3 楼。。。主要没啥可说的啊过程都被公众号讲了 2020-7-25 18:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复