Комментарии 8
Фрэнсис Дрейк - морской пират, Джошуа - киберпират.
Почему он пишет no calc? Должен калькулятор всплыть?
Да, в качестве примера запускается приложение «Калькулятор» в Windows, чтобы продемонстрировать выполнение кода.
А как он это делает? Почему именно calc? Я дважды перечитал — всё равно не дошло.
В этом md все раскрыто с технической точки зрения.
Ничего там не запускается, в твите крэш от повреждения кучи. Типичный "ученый изнасиловал журналиста".
Это не "код RCE эксплоита в одном твите", это PoC уязвимости в виде крэша, успешная эксплуатация которой потенциально может привести к RCE, но никакого эксплоита тут и близко нет.
Это такая хакерская традиция: в качестве payload по умолчанию для RCE-эксплойтов принято использовать calc. Из той же категории, что в качестве target по умолчанию для редиректов принято использовать https://youtu.be/dQw4w9WgXcQ
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Эксперт в одном твите уместил пример PoC кода на RCE-эксплойт для критической уязвимости CVE-2023-21716 в Microsoft Word