POC详情: 520fe6289b2ca282004e66bab43ad796a960facf

来源
https://github.com/Abdibimantara/CVE-2022-30190-Analysis-With-LetsDefends-Lab
关联漏洞
标题: Microsoft Windows Support Diagnostic Tool 操作系统命令注入漏洞 (CVE-2022-30190)
描述:Microsoft Windows Support Diagnostic Tool是美国微软(Microsoft)公司的收集信息以发送给 Microsoft 支持的工具。 Microsoft Windows Support Diagnostic Tool (MSDT)存在操作系统命令注入漏洞。以下产品和版本受到影响:Windows 10 Version 1809 for 32-bit Systems,Windows 10 Version 1809 for x64-based Systems,Windows
描述
this is my simple article about CVE 2022-30190 (Follina) analysis. I use the lab from Letsdefend.
介绍
# CVE-2022-30190-Analysis-With-LetsDefends-Lab


![image](https://user-images.githubusercontent.com/43168046/173110906-12276f59-c3d0-4b0c-acf7-3c74f0d87419.png)

Pada tanggal 27 mei 2022, Tim teknikal Nao_Sec mencoba menaganalisa dan menemukan suatu dokumen dalam format .doc yang tampak malicious. Dimana Dokumen tersebut terindikasi terunggah dari alamat IP Belarus. Kecurigaan ini kemudian di telurusi lebih lanjut dan pada tanggal 30 mei 2022, tepatnya pada hari senin Microsoft mengumumkan adanya indikasi Zero day dengan nama CVE- 2022- 30190.

![image](https://user-images.githubusercontent.com/43168046/173111023-c4b97cad-a2f5-403b-bbe4-00e6ba1a2d7d.png)

Diketahui file berbahaya tersebut terindikasi merujuk kepada kode area 0438 yang terdapat pada negara Italia yaitu desa Follina. Sehingga Kevin Beamount sebagai peneliti yang termasuk kedalam orang pertama dalam melakukan analisis exploit ini menamakan “follina”.
文件快照

 [4.0K]  /data/pocs/520fe6289b2ca282004e66bab43ad796a960facf
├── [ 932]  README.md
└── [1.6M]  Simpel Investigation CVE 2022-30190.pdf

0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。