Chrome XXE 漏洞 POC,实现对访客者本地文件读取
2023-11-20 08:51:7 Author: Ots安全(查看原文) 阅读量:40 收藏

简介

  1. CVE-2023-4357-Chrome-XXE

  2. Chrome XXE 漏洞 POC

  3. 实现对访客者本地文件读取

影响版本

  1. Chrome 版本 < 116.0.5845.96

  2. Chromium 版本 < 116.0.5845.96

  3. Electron 版本 < 26.1.0

复现截图

访问者环境:Linux


访问者环境:Windows


复现1

访问者环境:

Linux

2.下载并运行 Chrome

wget https://edgedl.me.gvt1.com/edgedl/chrome/chrome-for-testing/114.0.5735.90/linux64/chrome-linux64.zipunzip chrome-linux64.zip./chrome-linux64/chrome --no-sandbox

3.启动 Web 服务

wget https://codeload.github.com/xcanwin/CVE-2023-4357-Chrome-XXE/zip/refs/heads/main -O CVE-2023-4357-Chrome-XXE.zipunzip CVE-2023-4357-Chrome-XXE.zippython3 -m http.server 8888 -d CVE-2023-4357-Chrome-XXE-main

4.浏览器访问

http://127.0.0.1:8888/c.html

复现2

1.访问者环境:

Windows

2.下载并运行 Chrome

https://edgedl.me.gvt1.com/edgedl/chrome/chrome-for-testing/114.0.5735.90/win64/chrome-win64.zip./chrome-win64/chrome --no-sandbox

3.启动 Web 服务

https://codeload.github.com/xcanwin/CVE-2023-4357-Chrome-XXE/zip/refs/heads/mainpython3 -m http.server 8888 -d CVE-2023-4357-Chrome-XXE-main

4.浏览器访问

http://127.0.0.1:8888/c.html

项目地址:

https://github.com/xcanwin/CVE-2023-4357-Chrome-XXE/tree/main

感谢您抽出

.

.

来阅读本文

点它,分享点赞在看都在这里


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247502843&idx=1&sn=d2475475a939bd06f8b671645c420e27&chksm=9bad82b0acda0ba650cd4e89835bfa650a022273bfd5ab82d76e3d1505e20ebce95c3a7efe70&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh