CVE-2023-4357 Chrome任意文件读取 [漏洞复现]

图片

图片

CVE-2023-4357

Chrome任意文件读取

--->漏洞描述

由于未充分验证 XML 中不受信任的输入,远程攻击者可利用该漏洞通过构建的 HTML 页面绕过文件访问限制,导致chrome任意文件读取。

漏洞复现

--->

影响版本

Google Chrome < 116.0.5845.96

proxychains wget https://edgedl.me.gvt1.com/edgedl/chrome/chrome-for-testing/114.0.5735

下载chrome

图片

图片

wget https://github.com/xcanwin/CVE-2023-4357-Chrome-LFI/archive/refs/heads/main.zip -O CVE-2023-4357-Chrome-LFI.zip
unzip CVE-2023-4357-Chrome-LFI.zip 
cd CVE-2023-4357-Chrome-LFI-main
python3 -m http.server 8888

启动web服务

图片

启动chrome要注意,用普通权限起

图片

浏览器当前版本114.0.5735.90

图片

浏览器访问

http://127.0.0.1:8888/c.html

图片

图片

图片

图片

微信号 : Ra7ing

扫码关注

学习交流

图片

posted on 2023-11-17 20:45  Ra7ing安全实验室  阅读(1066)  评论(0编辑  收藏  举报

导航