360極速瀏覽器 11.0.2086.0 dll劫持漏洞
From PwnWiki
漏洞原理
瀏覽器啟動時,會自動加載當前目錄下載dll模塊,在加載系統dll,若發現存在dll模塊存在時,瀏覽器就會調用該dll模塊執行。如果加載中未發現dll,攻擊者可以構造一個惡意dll。
漏洞利用
需要的工具
Procmon漢化版 v3.20.0.0
dll模塊(可自己編寫32位,兼容性。)
DllHijackAuditor (自動化工具效果不是太好)
procexp
360可以劫持的dll
api-ms-win-core-localization-l1-2-1.dll api-ms-win-core-fibers-l1-1-1.dll
放在根目錄下,也可以在其他目錄。
Payload: https://github.com/JustYoomoon/Exploit/blob/main/payload.dll
可以看出來加載了計算器。
