副条Nessus
最新版10.6.1_20231118_windows已更新
免责声明
❝
本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。
简介:
❝
CVE-2023-4357 Chrome XXE 漏洞 POC,实现对访客者本地文件读取。
影响版本
Chrome 版本 < 116.0.5845.96
Chromium 版本 < 116.0.5845.96
Electron 版本 < 26.1.0
微信Mac版 版本 < 3.8.5.17
复现截图
复现1
访问者环境:
Linux + Chromium
下载并运行 Chrome
wget https://edgedl.me.gvt1.com/edgedl/chrome/chrome-for-testing/114.0.5735.90/linux64/chrome-linux64.zip
unzip chrome-linux64.zip
./chrome-linux64/chrome --no-sandbox
启动 Web 服务
wget https://codeload.github.com/xcanwin/CVE-2023-4357-Chrome-XXE/zip/refs/heads/main -O CVE-2023-4357-Chrome-XXE.zip
unzip CVE-2023-4357-Chrome-XXE.zip
python3 -m http.server 8888 -d CVE-2023-4357-Chrome-XXE-main
浏览器访问
http://127.0.0.1:8888/c.html
复现2
访问者环境:
Windows + Chromium
下载并运行 Chrome
https://edgedl.me.gvt1.com/edgedl/chrome/chrome-for-testing/114.0.5735.90/win64/chrome-win64.zip
./chrome-win64/chrome --no-sandbox
启动 Web 服务
https://codeload.github.com/xcanwin/CVE-2023-4357-Chrome-XXE/zip/refs/heads/main
python3 -m http.server 8888 -d CVE-2023-4357-Chrome-XXE-main
浏览器访问
http://127.0.0.1:8888/c.html
复现3
访问者环境:
MacOS + 微信Mac版
下载并运行 微信Mac版
启动 Web 服务
wget https://codeload.github.com/xcanwin/CVE-2023-4357-Chrome-XXE/zip/refs/heads/main -O CVE-2023-4357-Chrome-XXE.zip
unzip CVE-2023-4357-Chrome-XXE.zip
python3 -m http.server 8888 -d CVE-2023-4357-Chrome-XXE-main
向文件传输助手发送并访问
http://127.0.0.1:8888/c.html公众号后台回复“231121”
原文始发于微信公众号(信安404):【POC】CVE-2023-4357. Chrome XXE 漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论