ویژوال استودیو نام محیط یکپارچه توسعه نرمافزار (IDE) شرکت مایکروسافت است که جهت تولید برنامه رایانهای برای مایکروسافت ویندوز است که برای تولید وبگاه، برنامههای کاربردی وب، خدمات وب نیز استفاده میشود.
این برنامه ی معروف از آسیب پذیری DLL Hijacking که جدیدا خیلی روش زوم شده رنج می برد.
با استفاده از این آسیب پذیری می توانید با جایگزاری یک فایل DLL آلوده به جای فایل اصلی اقدام به اجرای یک بد افزار یا... نمایید.
نام برنامه :
Microsoft Visual Studio 2010
ورژن آسیب پذیر:
10.0.30319.1 RTMRel
نام DLL آسیب پذیر :
SspiCli.dll
برای استفاده از این آسیب پذیری فایل DLL آلوده را با نام SspiCli.dll در محل زیر قرار دهید سپس اقدام به اجرای ویژوال استودیو نمایید.
C:\Program Files\Microsoft Visual Studio 10.0\Common7\IDE
بعد از اجرا می بینید که DLL مورد نظر با موفقیت اجرا شد.
اسکرین شات :
منابع :
https://packetstormsecurity.com/files/139295/Microsoft-Visual-Studio-2010-DLL-Hijacking.html
با تشکر
یا علی(ع)