文章难易度:★★★
文章阅读点/知识点:JXBrowserJavaScript-Java bridge 中的RCE漏洞
文章作者:WisFree
文章来源:blog.portswigger.net
【技术分享】JXBrowser JavaScript-Java bridge 中的RCE漏洞
1.png (408.46 KB, 下载次数: 13)
2016-12-12 15:42 上传
前言
我近期正在研究如何使用JXBrowser来实现一套试验性的扫描技术。当我在使用JXBrowser库的过程中,我突然想到,是否可以通过调用不同的类来攻击JXBrowser客户端,并通过一个Web页面来实现远程代码执行呢?
安全客百科-JxBrowser
JxBrowser是一款采用Java语言开发的浏览器组件。JxBrowser能在Windows、Linux、Mac OSX (Intel和PPC-based)平台上将MozillaFirefox浏览器完美地整合到Java AWT/Swing应用程序里。该库程序使用Gecko设计引擎来转换HTML文档。因而保证了它能与许多Internet标准(如HTML 4、CSS、XML、JavaScript以及其它)兼容。
2.png (347.69 KB, 下载次数: 25)
2016-12-12 15:42 上传
漏洞利用技术分析
我编写的JavaScript代码(Java Bridge)大致如下:
[AppleScript] 纯文本查看 复制代码browser.addScriptContextListener(new ScriptContextAdapter() {
@Override
public void onScriptContextCreated(ScriptContextEvent event) {
Browser browser = event.getBrowser();
JSValue