微信、支付宝、携程等多款app任意文件读取漏洞

最新推荐文章于 2024-01-23 18:28:44 发布
置顶 最新推荐文章于 2024-01-23 18:28:44 发布
阅读量1.1k 收藏 1
点赞数 5
分类专栏: 漏洞复现 文章标签: 网络安全 web安全 谷歌浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56698744/article/details/134513336
版权

声明
本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

一、漏洞描述

微信、支付宝、小米浏览器、携程应用等国内主流软件均存在任意文件读取漏洞。此漏洞源于谷歌浏览器内核漏洞,而国内很多app,包括苹果内置浏览器均为谷歌浏览器,故影响全系列产品。

Google Chrome是一款由Google(谷歌)公司开发的网页浏览器。该浏览器基于开源内核(如WebKit)编写,目标是提升稳定性、速度和安全性,并创造出简单且有效率的使用者界面。

WebKit默认使用的xsl库(Libxslt),调用document()加载的文档里面包含对外部实体的引用。

攻击者可以创建并托管包含XSL样式表的SVG图像和包含外部实体引用的文档。

当受害者访问SVG图像链接时,浏览器会解析XSL样式表,调用document() 加载包含外部实体引用的文档,读取受害者机器的任意文件。

二、漏洞影响范围

Chrome 版本 < 116.0.5845.96Chromium 版本 < 116.0.5845.96Electron 版本 < 26.1.0

三、漏洞复现

以安卓版微信,读取手机/etc/hosts文件为例:

微信版本为最新版8.0.43

构造三个文件并部署在服务器上

c.html

c2.svg

c3.xml

 

创建好三个文件后,上传至服务器上部署

将构造好的链接通过会话框发给任意好友

然后点击这个链接,返回如下则漏洞存在 

 

由于此漏洞影响国内众多大厂商应用,且未修复,故不提供漏洞利用代码。 

 

四、漏洞修复建议

1、升级应用内置浏览器版本;

2、用户不要点击陌生链接,防止被攻击

故事讲予风听
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
Google Chrome RCE漏洞 CVE-2020-6507 和 CVE-2024-0517 流程分析
m0_61072747的博客
04-03 693
有一个小问题,我直接使用谷歌浏览器打开这个exp.html时是没有反应的包括默认开打浏览器都不行,需要在谷歌浏览器的地址上输入exp地址才可以执行。所以这个漏洞的一个行为是值得浅析一下的,下面是我的大概一个理解。其实在另外一种思路上,如果是直接可以打开直接执行命令,那么就可以绕过谷歌浏览器的这个机制限制,当然这个思路也可能是不存在或不能实现的一种。当然还有一个就是这个漏洞的沙箱逃逸,根据以往一些国外大佬进行逃逸并未成功!
微信支付宝QQ收款码制作APP
12-23
微信支付宝、QQ收款码制作的一款手机APP
任意文件读取/下载漏洞总结
热门推荐
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
Windows Chrome 0day复现-2021.04.13更新
crowsec
02-10 780
2021.04.13更新——近日Windows Chrome 0day爆出0day漏洞,目前对所有普通用户的Windows Chrome浏览器均有效,但是利用比较鸡肋
【POC公开】Chrome 远程代码执行0Day漏洞通告
爱国小白帽
04-13 684
** 赶紧点击上方话题进行订阅吧!** 报告编号:B6-2021-041301 报告来源:360CERT 报告作者:360CERT 更新日期:2021-04-13 1 漏洞简述 2021年04月13日,360CERT监测发现国外安全研究员发布了Chrome 远程代码执行 0Day的POC详情,漏洞:严重,漏洞评分:9.8。 Google Chrome是由Google开发的免费网页浏览器。Chrome是化学元素“铬”的英文名称,过去也用Chrome称呼浏览器的外框。Chrome相应的开放源代码计划名为Ch
topay(微信支付宝app支付).zip
06-15
这个名为"topay(微信支付宝app支付).zip"的压缩包文件包含了用于实现这两种支付方式的PHP服务端代码,帮助开发者集成到自己的应用程序中,以实现订单支付、会员充值和购买会员等等功能。下面我们将详细探讨这些...
关于已有app更换微信支付宝收款商户方法.docx
02-25
总结起来,更换app微信支付宝收款商户涉及到多个环节,包括商户号的申请、应用的关联、支付接口的设置和安全认证等。操作过程中需细心谨慎,确保所有步骤正确无误,以保证app的正常运营和收款流程的顺利进行。
Unity接入微信支付宝安卓工程文件
05-30
首先,我们来看标题:“Unity接入微信支付宝安卓工程文件”。这意味着我们要讨论的是如何将Unity开发的游戏与Android系统的微信支付宝SDK进行整合,以提供在游戏内的购买选项。Unity是一个跨平台的游戏开发工具,...
微信支付宝app支付
06-01
微信App支付是腾讯公司推出的移动支付解决方案,主要通过微信支付API来实现。在项目中,你需要在微信商户平台上注册并获取必要的API密钥,包括AppID、商户号、支付密钥等。然后,在SSM项目中配置微信支付的SDK,如...
【CVE-2023-4357】Chrome-XXE 任意文件读取漏洞复现及原理解析
新青年1号
11-20 2113
使用默认的沙盒,攻击者可以在 ios(safari/chrome),mac(safari/chrome),android(chrome)和 samsung tv(默认浏览器) 上读取 /etc/hosts 文件,当使用 -no-sandbox 属性时,攻击者可以读取操作系统上的任意文件。关系类似于 JSP 和 Java 的关系(不太准确,但比较容易理解),XLS 实际上就是在 XML 的基础上增加了一些扩展的语法,从而可以将 XML 中的数据转换为 HTML 呈现。这里写成 XML 格式也是完全可以的。
Google Chrome 任意文件读取 (CVE-2023-4357)漏洞复现
huangyongkang666的博客
11-18 3846
Google Chrome 任意文件读取漏洞(CVE-2023-4357)
苹果修复2024年遭利用的第1个0day漏洞
最新发布
smellycat000的专栏
01-23 528
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士苹果发布安全更新,修复了今年的第一个遭利用 0day 漏洞,影响 iPhone、Mac 和 Apple TV等。该漏洞的编号是CVE-2024-23222,是WebKit 混淆漏洞,可用于在目标设备上获得代码执行权限。打开恶意网页后,攻击者可在运行易受攻击的 iOS、macOS 和 tvOS 版本上运行的设备上执行任意的恶意代码。苹果指出,“处理...
漏洞复现——Chrome 浏览器的 0day 远程代码执行漏洞 (附poc)
gjgj的博客
04-21 7490
漏洞复现——Chrome 浏览器的 0day 远程代码执行漏洞 一、基本信息 CVE编号:CNVD-2021-27989 危险等:严重 漏洞类型:远程代码执行漏洞 漏洞影响范围:Google Chrome < = 89.0.4389.114。 利用条件:Chrome: <=89.0.4389.114,开启--no-sandbox 无沙盒模式 二、漏洞描述 攻击者利用此漏洞,构造一个恶意的web页面,用户访问该页面时,会造成远程代码执行。 Chr...
CVE-2021-21220 Chrome远程代码执行漏洞复现
m0_56642842的博客
06-30 2526
0x00 简介 Google Chrome浏览器是一款由Google公司开发的网页浏览器,该浏览器基于其他开源软件撰写,包括WebKit,目标是提升稳定性、速度和安全性,并创造出简单且有效率的使用者界面。 通过CVE-2021-21220漏洞,受害者通过未开沙箱机制的Chrome浏览器打开攻击者置入恶意代码的网页后就会执行攻击者想要执行的任意代码。 微信作为腾讯公司发布的一款聊天工具。通过PC端微信用户可以直接在电脑上接受手机微信上的任何信息,例如接收:文字、图片、语音、视频等功能。这款软件是腾讯公司为了方
CVE-2019-13720:Chrome 0-day 漏洞利用
systemino的博客
11-07 1464
摘要 Kaspersky研究人员近日发现一个Google Chrome浏览器的新的未知漏洞利用。经Google研究人员确认,是一个0 day漏洞,CVE编号为CVE-2019-13720。 研究人员将相关攻击活动命名为Operation WizardOpium。目前还无法将该攻击活动与已知的攻击者联系在一起。但研究人员发现部分代码与Lazarus攻击中的代码很相似。从被攻击的站点来看,与早期D...
漏洞复现】最新Chrome远程代码执行0 Day
在下小黄的博客
04-13 1932
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: 【复现】最新Chrome远程代码执行 0 Day 往期检索:程序设计学习笔记——目录 创建时间:2021年4月13日 软件: Chrome( 89.0.4389.114)及以下正式版仍存在该漏洞。 Chrome远程代码执行0 Day漏洞简述: 漏洞简述: 2021年04月13日,360CERT监测发现国外安全研究员发布了Chrome 远程代码执行 0Day的POC详情, 漏洞:严重 漏洞评分:9.
chrome-0day简单复现
qq_51954912的博客
04-24 236
文章目录前言漏洞简介复现过程 前言 昨天学长说了一个chrome-0day漏洞,闲来无聊,简单复现一下。 漏洞简介 4月13日,国外安全研究员发布了 Chrome 远程代码执行漏洞 0day 的利用代码。Google 在代码库和 beta 测试版中修复了此漏洞,但未将更新推送至正式版,因此该漏洞可以威胁最新的 Chrome 浏览器正式版(89.0.4389.114)。 复现过程 首先,这个漏洞影响的版本是Google Chrome: <=89.0.4389.114 这里我就用89.0.4389.114
chrome 最新0day复现
weixin_44024162的博客
04-16 675
Chrome 0day 远程代码执行漏洞复现 1.测试环境 浏览器版本 90.0.4430.72 操作系统 windows 7 2. 利用条件:关闭沙箱 3. 利用过程 打开chrome属性 在目标输入框最后添加 –no-sandbox 点击应用 4. 使用 chrome 打开 准备好的poc,弹出记事本 exp 链接 4. 预防措施 开启沙箱模式,不要关闭沙箱模式。 可以使用 firefox 浏览器等非V8引擎的浏览器。 ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

故事讲予风听

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值