Warning
Данный проект был создан исключительно в ознакомительных и образовательных целях!
Авторы не несут ответственности за ваши действия!
Q. Что это такое?
Proof of concept Zero-click уязвимости в XWorm.
Q. Как работает уязвимость?
XWorm в своем плагине для RDP-соединения содержит уязвимость.
- Клиент отправляет данные для подключения.
- Сервер составляет команду и запускает
mstsc.exeс аргументами (встроенная в Windows программа для подключения к удаленным рабочим столам).
- Сервер не проверяет ответ от клиента!
- Злоумышленнику даже не обязательно вызывать команду для соединения.
#FuckXWorm