关联漏洞
标题:Tencent QQ 安全漏洞 (CVE-2023-34312)Description:Tencent QQ是中国腾讯(Tencent)公司的一款的多平台即时通信软件。支持文字、语音和视频聊天,以及文件共享、网络硬盘、邮箱、游戏、论坛、网购、租房与找工作等服务。 Tencent QQ 9.7.8.29039版本及之前版本、TIM 3.4.7.22084版本及之前版本存在安全漏洞,该漏洞源于QQProtect.exe和QQProtectEngine.dll不验证进程间通信的指针。
Description
复现CVE-2023-34312所需的两个恶意dll文件
介绍
# 声明
<span style="color: red;font-size: 24px;">本项目仅为用作复现实验所创建</span>
# 影响版本
- QQ 9.6.2.27855 ~ 9.7.11.29088(除了QQ 9.7.10,因为不带QQProtect.exe好像)
- TIM 3.4.5.22071 ~ 3.4.7.22084
# 使用方法
安装QQ/TIM后,然后要使两个恶意dll与QQprotect.exe处于同一文件夹
```
QQProtect.exe evil.dll
```
文件快照
[4.0K] /data/pocs/7d123fb3b8b3b56ef166e40db3ff590e52f91747
├── [198K] evil.dll
├── [ 423] README.md
└── [284K] tinyxml.dll
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。