avatar
Articles
141
Tags
55
Categories
12
Home
Archives
Categories
List
  • Music
  • Movie
About
Zeo's Blog
Home
Archives
Categories
List
  • Music
  • Movie
About

钉钉 RCE 漏洞

Created2022-02-16|Updated2023-10-14|WEB 漏洞复现和分析

钉钉 RCE 漏洞

影响版本

版本:6.3.5

https://dtapp-pub.dingtalk.com/dingtalk-desktop/win\_installer/Release/DingTalk\_v6.3.5.11308701.exe

触发方式

1
dingtalk://dingtalkclient/page/link?url=127.0.0.1/test.html&pc_slide=true

image-20220216141703274

成功复现

image-20220216141616222

POC

参考https://github.com/crazy0x70/dingtalk-RCE

修复方法

升级最新版 6.3.25

Author: Zeo
Link: https://zeo.plus/posts/%E9%92%89%E9%92%89%20RCE%20%E6%BC%8F%E6%B4%9E.html
Copyright Notice: All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.
安全 web安全
cover of previous post
Previous Post
反爬虫SSL TLS指纹识别和绕过JA3算法.md
cover of next post
Next Post
Spring Boot Actuator 漏洞复现合集
avatar
Zeo
Articles
141
Tags
55
Categories
12
Follow Me
Announcement
Weclome my blog
Catalog
  1. 1. 钉钉 RCE 漏洞
    1. 1.1. 影响版本
    2. 1.2. 触发方式
    3. 1.3. 成功复现
    4. 1.4. POC
    5. 1.5. 修复方法
Recent Post
7 微调 黑盒蒸馏 突破伦理限制
7 微调 黑盒蒸馏 突破伦理限制2025-04-26
6 RAG知识库 和 微调 如何选择?
6 RAG知识库 和 微调 如何选择?2025-02-26
5 什么情况下需要微调
5 什么情况下需要微调2025-02-25
从头训练小模型- 3 传统RLHF与DPO的区别
从头训练小模型- 3 传统RLHF与DPO的区别2025-02-22
从头训练小模型- 4 lora 微调
从头训练小模型- 4 lora 微调2025-02-22
©2019 - 2025 By Zeo
Hi, welcome to my blog!