漏洞平台

POC详情： 3ee73bb4cf12eff86aa17c3b7555768b0e857d64

来源

https://github.com/castlesmadeofsand/ms-msdt-vulnerability-pdq-package

关联漏洞

标题： Microsoft Windows Support Diagnostic Tool 操作系统命令注入漏洞 (CVE-2022-30190)
描述：Microsoft Windows Support Diagnostic Tool是美国微软（Microsoft）公司的收集信息以发送给 Microsoft 支持的工具。 Microsoft Windows Support Diagnostic Tool (MSDT)存在操作系统命令注入漏洞。以下产品和版本受到影响：Windows 10 Version 1809 for 32-bit Systems,Windows 10 Version 1809 for x64-based Systems,Windows

描述

PDQ Package I created for CVE-2022-30190

介绍

# ms-msdt-vulnerability-pdq-package
You will need all of the files in order for the package to properly run "out of the box". If you do not have PDQ Inventory, 
Please remove the scan step from the package before running.


This package now searches for the search-ms registry key in addition to the ms-msdt key.

文件快照


 [4.0K]  /data/pocs/3ee73bb4cf12eff86aa17c3b7555768b0e857d64
├── [1.4K]  ms-msdt scanner.xml
├── [ 313]  README.md
├── [6.6K]  Remove abused Office URIs.xml
└── [1.4K]  Search-MS.xml

0 directories, 4 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。