electron 远程命令执行漏洞


electron 远程命令执行漏洞(CVE-2018-1000006)

Electron是由Github开发,用HTML,CSS和JavaScript来构建跨平台桌面应用程序的一个开源库。 Electron通过将Chromium和Node.js合并到同一个运行时环境中,并将其打包为Mac,Windows和Linux系统下的应用来实现这一目的。

在Windows下,如果Electron开发的应用注册了Protocol Handler(允许用户在浏览器中召起该应用),则可能出现一个参数注入漏洞,并最终导致在用户侧执行任意命令。

编译APP

执行如下命令编译一个包含漏洞的应用:

docker-compose run -e ARCH=64 --rm electron

上述命令中,因为软件需要在Windows平台上运行,所以需要设置ARCH的值为平台的位数:32或64。

编译完成后,再执行如下命令,启动web服务:

docker-compose run --rm -p 8080:80 web

此时,访问http://your-ip:8080/即可看到POC页面。

漏洞复现

首先,在POC页面,点击第一个链接,下载编译好的软件vulhub-app.tar.gz。下载完成后解压,并运行一次:

这一次将注册Protocol Handler。

然后,再回到POC页面,点击第二个链接,将会弹出目标软件和计算器:


文章作者: Geekby
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Geekby !
 上一篇
Electron WebPreferences 远程命令执行漏洞 Electron WebPreferences 远程命令执行漏洞
Electron WebPreferences 远程命令执行漏洞(CVE-2018-15685)Electron是由Github开发,用HTML,CSS和JavaScript来构建跨平台桌面应用程序的一个开源库。 Electron通过将Ch
2019-06-08 Geekby
下一篇 
Elasticsearch写入webshell漏洞 Elasticsearch写入webshell漏洞
Elasticsearch写入webshell漏洞(WooYun-2015-110216)原理ElasticSearch具有备份数据的功能,用户可以传入一个路径,让其将数据备份到该路径下,且文件名和后缀都可控。 所以,如果同文件系统下还跑着
2019-06-08 Geekby
  目录