披着狼皮的羊——寻找惠普多款打印机中的RCE漏洞(19)

最终我们取得了Visual Studio 2008 Pro的副本，并成功构建了该项目。
测试恶意软件
在执行新加的DLL文件中的签名验证过程之后，使用我们的GitHub中的python代码(https://github.com/foxglovesec/HPwn/blob/master/BDL_Patcher/hp_solution_patcher.py)将该DLL加载到BDL中，修改后的BDL文件成功上传到打印机：

回想一下，我们的恶意软件从http://nationalinsuranceprograms.com/blar中下载文件，在这个情况下，文件“blar”包含一个简单的命令，只是让打印机“ping”我们的另一台服务器。我们可以通过监视第二台服务器，来确认该命令成功执行：

托管HTTP服务器上的文件之后，我们立即看到打印机为文件发出请求：