Remote RCE, Windows Remote Desktop Client, CVE-2022-21990

[weaver]

Description vulnerability

The vulnerability allows a malicious RDP server to gain write access to any local drive on a computer running a connected RDP client, as long as at least one local drive is accessible through the RDP session.

Description PoC

The trick Abdelhamid used in their POC was, as it so often happens, a symbolic link: Suppose you connected to a malicious RDP server and shared a locally plugged-in USB drive E:, the server could create a symbolic link from E:\temp to C:\ (which would mean your local C: drive, not server's) whereby the entire content of drive C:\ would become accessible to the server under E:\temp with permissions of the connecting user.

PoC

GitHub - klinix5/ReverseRDP_RCE

Contribute to klinix5/ReverseRDP_RCE development by creating an account on GitHub.

github.com

 

[Dark_28team]

"2) В связи с ужесточением политики github и иных ресурсов, напоминаю код эксплойта копируем и размещаем в специальных тегах"
сам создал правила чтобы самому их нарушать

 

[weaver]

"2) В связи с ужесточением политики github и иных ресурсов, напоминаю код эксплойта копируем и размещаем в специальных тегах"
сам создал правила чтобы самому их нарушать

Согласен виноват. Просто когда там куча файлов не всегда удобно все скопировать, иной раз это может быть скомпилированный код или еще какой то формат который не возможно скопировать в теги для кода. В последние время, я стараюсь сохранять все эксплойты которые выкладываю.

https://www.sendspace.com/file/6tubxe

 

[tuda]

это же не RCE
скомпилили а он LPE

 

[weaver]

это же не RCE
скомпилили а он LPE

Описание хоть читал? Надо чтобы клиент подключился к вредоносному RDP серверу. И это далеко не полноценный эксплойт, а лишь PoC.

 

[Sec13B]

Согласен виноват. Просто когда там куча файлов не всегда удобно все скопировать, иной раз это может быть скомпилировый бинарник или еще какой то формат который не возможно скопировать в теги для кода. В последние время, я стараюсь сохранять все эксплойты которые выкладываю.

https://www.sendspace.com/file/6tubxe

This file has been deleted and it cannot be restored. Please contact the sender and ask them to upload the file again.

 

[weaver]

This file has been deleted and it cannot be restored. Please contact the sender and ask them to upload the file again.

CVE-2022-21990.zip - AnonFiles

anonfiles.com

 

[Sec13B]

thank you weaver

 

[bit57]

CVE-2022-21990.zip - AnonFiles

anonfiles.com

files 404 https：//anonymfile.com/ Can you give me a copy of this biography?

 

[weaver]

files 404 https：//anonymfile.com/ Can you give me a copy of this biography?

https://send.exploit.in/download/09291f1ebe10420e/#18K7o_1xltem9MgfmBrL8w
passwd: exploit.in

 

[molotov477]

Very interesting for setting up honeypot RDP servers.
I assume this is patched now?

 

[bit57]

https://send.exploit.in/download/09291f1ebe10420e/#18K7o_1xltem9MgfmBrL8w
passwd: exploit.in

the is 21999 no 21990
Это 21999 год, а не 21990

 

[weaver]

the is 21999 no 21990
Это 21999 год, а не 21990

Arguments? Which?
You didn't convince me. Look -->blog.0patch.com/2022/05/micropatches-for-remote-desktop-client.html