这篇文章给大家介绍怎样解析Electron WebPrefe免费云主机域名rences 远程命令执行漏洞CVE-2018-15685,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。1.漏洞编号:CVE-2018-156852.影响版本:3.漏洞产生原因:Electron是由Github开发,用HTML,CSS和JavaScript来构建跨平台桌面应用程序的一个开源库。 Electron通过将Chromium和Node.js合并到同一个运行时环境中,并将其打包为Mac,Windows和Linux系统下的应用来实现这一目的。Electron在设置了`nodeIntegration=false`的情况下(默认),页面中的JavaScript无法访问node.js的内置库。CVE-2018-15685绕过了该限制,导致在用户可执行JavaScript的情况下(如访问第三方页面或APP存在XSS漏洞时),能够执行任意命令。启动环境:docker-compose up -dvulnIP:192.168.1.232环境启动后,访问`http://your-ip:8080`即可看到Electron默认首页。执行如下命令编译一个包含漏洞的应用:其中PLATFORM的值是运行该应用的操作系统,可选项有:`win64`、`win32`、`mac`、`linux`。编译完成后,再执行如下命令,启动web服务:此时,访问`http://your-ip:8080/cve-2018-15685.tar.gz`即可下载编译好的应用。关注ElasticSearch的版本在本地打开应用:点击提交,输入框中的内容将会显示在应用中,显然这里存在一处XSS漏洞。我们提交“,发现没有任何反馈,原因就是`nodeIntegration=false`。此时,提交POC(Windows):可见,calc.exe已成功弹出:关于怎样解析Electron WebPreferences 远程命令执行漏洞CVE-2018-15685就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
这篇文章主要介绍“docker如何指定IP地址”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“docker如何指定IP地址”文章能帮助大家解决问题。在某些情况下,使用 docker network create br-n…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
