漏洞背景
GitHub Electron是美国GitHub公司的一个应用程序开发框架。该框架支持使用JavaScript、HTML和CSS编写跨平台桌面应用程序。 GitHub Electron 1.8.2-beta.3及之前版本、1.7.10及之前版本和1.6.15及之前版本中的protocol handler存在安全漏洞。攻击者可借助特制的URL利用该漏洞执行任意命令。
漏洞复现
首先,在POC页面,点击第一个链接,下载编译好的软件vulhub-app.tar.gz。下载完成后解压,并运行一次
这一次将注册Protocol Handler
然后,再回到POC页面,点击第二个链接,将会弹出目标软件和计算器
Tip:如果没有成功,可能是浏览器原因。经测试,新版Chrome浏览器点击POC时,会召起vulhub-app,但不会触发该漏洞