Skip to content

DEV Community

Se-ok Jeon

Posted on Aug 7, 2024 • Edited on Aug 15, 2024

Follina

Follina

Follina는 ms-msdt scheme을 사용하여 Powershell 코드를 실행할 수 있는 RCE 취약점입니다.

용어

ms-msdt?

MSDT(Microsoft Support Diagnostic Tool)는 Microsoft에서 제공하는 진단 도구로, 사용자가 시스템 문제를 해결하기 위해 정보를 수집하고 지원 요청을 생성할 수 있도록 돕습니다. 이 도구는 시스템 성능, 하드웨어 및 소프트웨어 문제를 진단하고, 문제 해결을 위한 정보를 수집하여 기술 지원팀에 전달하는 데 사용됩니다.

공격 과정

악성 문서에서 외부 html 파일 로드
html 파일에서 악의적인 ms-msdt 스킴 주소에 접속
IT_BrowseForFile 파라미터 값을 동적 생성할 수 있도록 스크립트 사용을 허용한 것을 이용하여 Invoke Expression 을 통한 명령어 실행!

IT_BrwoseForFile

IT_BrowseForFile는 사용자가 파일을 선택할 수 있도록 파일 탐색기 대화 상자를 표시하는 기능입니다. 이 파라미터는 진단 도구를 실행할 때 특정 파일이나 로그 파일을 선택하게 하여, 진단 과정에서 필요한 정보를 제공할 수 있도록 돕습니다.

Top comments (0)

Subscribe

Real challenges. Real solutions. Real talk.

From technical discussions to philosophical debates, AWS and AWS Partners examine the impact and evolution of gen AI.

Read next

How to Use Cmake to Manage Dependencies in My Project?

{η!б€£ $!£¤η€я¤}• - Mar 6

Navigating Open Source Licenses: A Journey with Theta Drop

Laetitia Perraut - Mar 6

Sorare’s Blockchain for Open Source Rewards: A New Frontier in Digital Collectibles

Bob Cars(on) - Mar 6

How to Handle Form Validation in Codeigniter in 2025?

Jordan Knightin - Mar 6