披着狼皮的羊——寻找惠普多款打印机中的RCE漏洞(18)
2023-06-03 来源:旧番剧
幸运的是,这段代码非常简单。只要有从打印机中提取的HP.ExtLib.dll副本,完成一个山寨的应该是比较直接的。下图展示了大多数我们修改后的成果,这只是相同的方法和接口,但执行不同的操作:
这个项目的副本将在GitHub(https://github.com/foxglovesec/HPwn)上发布。“DoBadStuff”功能只需执行以下操作:
1. 从 http://nationalinsuranceprograms.com/blar 上下载文件
2. 执行打印机上文件中指定的命令
3. 等待5秒
4. 重复操作
必须克服的一个技术障碍是,项目需要编译的.NET Compact Framework版本仅包含在Visual Studio 2008 Professional中。具体来说,这个项目需要针对“Windows CE设备”: