如何利用三个漏洞组合达成Discord RCE漏洞

Discord桌面应用RCE漏洞几个月之前，我挖掘出了Discord的一个RCE漏洞，并向他们的src报告了这个漏洞。这次我找到的RCE漏洞比较有趣，因为这个漏洞是通过组合多个漏洞实现的。在本文中，我会分享该漏洞的挖掘细节。注：Discord是一款专为社区设计的免费网络实时通话软件与数字发行平台，主要面向游戏玩家、教育人士及商业人士，用户之间可以在软体的聊天频道通过信息、图片、视频和音频进行互动。 为什么我选择Discord作为我的目标一直以来，我对寻找基于Electron框架开发的应用程序（以下简称为Electron应用）的漏洞非常感兴趣。因此我会寻找有漏洞挖掘奖励计划的Electron应用作为我的目标，而这次我找到了Discord。另外，我也是Discord的用户，我也想检查一下这个应用 ………………………………