小百科,大世界
首頁 / 計算機 / IT資訊

Chrome XXE 漏洞 POC實現對訪客者本地 简体


簡介

  1. CVE-2023-4357-Chrome-XXE

  2. Chrome XXE 漏洞 POC

  3. 實現對訪客者本地文件讀取

影響版本

  1. Chrome 版本 < 116.0.5845.96

  2. Chromium 版本 < 116.0.5845.96

  3. Electron 版本 < 26.1.0

複現截圖

訪問者環境:Linux

訪問者環境:Windows

複現1

訪問者環境: 

    Linux

    2.下載竝運行 Chrome 

      wget /edgedl/chrome/chrome-for-testing/114.0.5735.90/linux64/chrome-linux64.zipunzip chrome-linux64.zip./chrome-linux64/chrome --no-sandbox

      3.啓動 Web 服務 

        wget /xcanwin/CVE-2023-4357-Chrome-XXE/zip/refs/heads/main -O CVE-2023-4357-Chrome-XXE.zipunzip CVE-2023-4357-Chrome-XXE.zippython3 -m http.server 8888 -d CVE-2023-4357-Chrome-XXE-main

        4.瀏覽器訪問 

          http://127.0.0.1:8888/c.html

          複現2

          1.訪問者環境: 

            Windows

            2.下載竝運行 Chrome 

              https:///edgedl/chrome/chrome-for-testing/114.0.5735.90/win64/chrome-win64.zip./chrome-win64/chrome --no-sandbox

              3.啓動 Web 服務 

                https:///xcanwin/CVE-2023-4357-Chrome-XXE/zip/refs/heads/mainpython3 -m http.server 8888 -d CVE-2023-4357-Chrome-XXE-main

                4.瀏覽器訪問 

                  http://127.0.0.1:8888/c.html

                  項目地址:

                  /xcanwin/CVE-2023-4357-Chrome-XXE/tree/main

                  感謝您抽出

                  .

                  .

                  來閲讀本文

                  點它,分享點贊在看都在這裡

                  首頁 / 計算機 / IT資訊
                  相关连接:
                  Prev:
                  新華網專訪丨百度CTO王海峰理解生成邏輯記憶是人工
                  Chrome內核重大漏洞
                  如何阻止黑客利用iPhone 13竊取三星Gala
                  Next:
                  2CVE2024114777Zip 漏洞允許遠程執行代碼立即更新
                  1政府 ID 和麪部識別 新的網絡釣魚威脇
                  0四校簽約六家授牌360攜手河南高校再摘網絡安全人才培育新果實
                  1微軟Meta和司法部瓦解全球網絡犯罪和欺詐網絡
                  0SaaS 應用程序中 AI Copilot 的安全性可識別有風險的訪問權限
                  资源来自网络,仅供参考