由Chromium内核引起的微信内置浏览器rce漏洞复现
2021-05-11 17:14
731 查看
背景
chrome浏览器爆出漏洞,github上公开了poc:https://github.com/r4j0x00/exploits/tree/master/chrome-0day,在关闭chrome沙箱的情况下可以使用js加载shellcode执行系统命令,但chrome默认关闭沙箱模式,需要在启动时添加命令-no-sandbox,虽然该漏洞危险程度很高,但不容易被利用。很快微信也出现命令执行漏洞,原因在于微信内置的浏览器内核是Chromium,因此也能触发前述命令执行漏洞。
影响范围
微信 Windows 版:< 3.1.2.141
复现
需要特别注意的是,微信和其内置浏览器是32位的(任务管理器中可查看),因此使用CS生成payload时也要使用32位的。
将生成的shellcode替换到js文件中
制作一个html加载该js,使用微信默认浏览器打开即可触发漏洞
微信内点击链接后自带浏览器访问网页,加载js代码,CS上线了
相关文章推荐
- SQLite “Magellan” RCE漏洞影响数十亿个应用程序,包括所有基于Chromium的浏览器
- 微信内置浏览器图片查看方式的原生实现
- 使用 user agent 判断微信内置浏览器版本信息
- 微信内置浏览器屏蔽网页链接怎么办,微信跳转外部浏览器的实现教程
- 分享三种方案解决微信内置浏览器不支持下载文件应用的问题
- 想在微信内置浏览器中打开网址的操作方法
- 怎么让微信下载APK文件包,微信内置浏览器无法打开APP下载链接的解决方案
- 微信内置浏览器的JsAPI(WeixinJSBridge续)
- PHP限制网页只能在微信内置浏览器中查看并显示
- J2EE传统部署架构在微信内置浏览器下的问题
- 解决微信内置浏览器中图片轮播的小BUG
- 微信内置浏览器图片查看器的代码实例
- 微信开发内置浏览器JS自动关闭当前页面回到微信对话窗口
- js判断是否是微信内置浏览器以及自动关闭页面回到会话窗口
- 安卓微信 清除微信浏览器内置缓存
- CVE-2020-0796_RCE(永恒之黑)漏洞exp复现
- 微信内置的浏览器如何上传文件
- 微信内置浏览器不支持下载的解决方案 微信点击链接直接下载app安装包功能实现方式
- 微信内置浏览器的JsAPI
- 微信开发-微信内置浏览器的Javascript API