avatar
文章
132
标签
53
分类
11
Home
Archives
Categories
List
  • Music
  • Movie
About
Zeo's Security Lab
Home
Archives
Categories
List
  • Music
  • Movie
About

钉钉 RCE 漏洞

发表于2022-02-16|更新于2023-03-19|WEB 漏洞复现和分析

钉钉 RCE 漏洞

影响版本

版本:6.3.5

https://dtapp-pub.dingtalk.com/dingtalk-desktop/win\_installer/Release/DingTalk\_v6.3.5.11308701.exe

触发方式

1
dingtalk://dingtalkclient/page/link?url=127.0.0.1/test.html&pc_slide=true

image-20220216141703274

成功复现

image-20220216141616222

POC

参考https://github.com/crazy0x70/dingtalk-RCE

修复方法

升级最新版 6.3.25

文章作者: Zeo
文章链接: https://godzeo.github.io/2022/02/16/%E9%92%89%E9%92%89%20RCE%20%E6%BC%8F%E6%B4%9E/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Zeo's Security Lab!
安全 web安全
cover of previous post
上一篇
反爬虫SSL TLS指纹识别和绕过JA3算法.md
cover of next post
下一篇
Spring Boot Actuator 漏洞复现合集
avatar
Zeo
专注于安全,分享生活,分享知识
文章
132
标签
53
分类
11
Follow Me
公告
Weclome my blog
目录
  1. 1. 钉钉 RCE 漏洞
    1. 1.1. 影响版本
    2. 1.2. 触发方式
    3. 1.3. 成功复现
    4. 1.4. POC
    5. 1.5. 修复方法
最新文章
YApi分析从NoSQL注入到RCE远程命令执行.md
YApi分析从NoSQL注入到RCE远程命令执行.md2023-03-05
OAuth 2.0 认证和攻击面
OAuth 2.0 认证和攻击面2023-02-25
ImageMagick任意文件读取漏洞(CVE-2022-44268)
ImageMagick任意文件读取漏洞(CVE-2022-44268)2023-02-12
前端websocket劫持漏洞(CSWSH)
前端websocket劫持漏洞(CSWSH)2023-01-28
应急/linux 挂D盾扫描方法
应急/linux 挂D盾扫描方法2023-01-02
©2019 - 2023 By Zeo
Hi, welcome to my blog!