从XSS 到 RCE (dompdf 0day)

最新推荐文章于 2025-05-16 09:28:13 发布
原创 最新推荐文章于 2025-05-16 09:28:13 发布 · 385 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #前端

本文详细介绍了DOMPDF库中的一个远程代码执行(RCE)漏洞。作者通过复现过程展示了如何利用此漏洞,讨论了漏洞成因及可能的攻击场景,强调了修复该漏洞的重要性,提醒开发者关注代码安全。

复现过程

原文地址:https://positive.security/blog/dompdf-rce
Jaky5320
关注
网安复现系列:phpStudy 小皮 Windows/Linux 面板 XSSRCE漏洞
weixin_54626591的博客
05-06 429
phpStudy 小皮 Windows/Linux 面板 XSSRCE漏洞
xmind漏洞
qq_23690313的博客
12-14 2800
XMind 目录 一、 项目概要 1 二、 测试过程 1 (一) 制定实施方案: 1 (二) 风险规避: 1 (三) 测试过程: 2 (四) 整改加固建议: 4 三、 渗透测试方法 5 (一) RCE漏洞 5 (二) Cobalt Strike 5 四、 渗透测试范围 6 一、项目概要 (一)项目背景:2021年5月10日,360漏洞云监测到Xmind 2020存在XSS漏洞,攻击者可以借助该漏洞实现命令执行,在实际环境中借助钓鱼攻击可能造成更严重的危害。 (二)实验目标:主要通过渗透测试的方式,发现和总结
XSS到“RCE“的PC端利用链构建
最新发布
蚁景网安学院
05-16 1014
我在逛一些技术帖子的时候,看到一位大师傅分享的XSS payload,当时觉得这个payload我没咋见过捏,于是就想着来分析分析,我们看看这个payload妙在哪些地方...
XSSRCE 的几个开源案例
qq_18209847的博客
12-13 649
演示了如何通过 xss 漏洞升级为命令执行漏洞,核心还是要依赖系统本身的功能或者所依赖的系统存在文件上传、命令执行等问题,否则无法直接通过 xss 漏洞实现命令执行。通常应用系统的管理后台功能丰富,权限很高,包括了任意文件上传、修改,以及数据库操作、命令执行等能力,然后通过 xss 漏洞,让管理员访问后执行后台的功能,获得更高的权限,实战中,如果是开源系统,能够很好的分析并实现利用,如果是未知系统,那么很难了解后台的功能,也不是很好利用转载自: Aleksey Solovev 信安之路。
Super FabriXss:拿下Azure!从XSSRCE(CVE-2023-23383)
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
08-18 1013
在 BlueHat IL 2023 上,我们自豪地宣布在 Azure 中发现了一个新漏洞,我们将其称为“Super FabriXss”。在我们的PPT中,我们演示了如何通过滥用“指标”选项卡并在控制台中启用特定选项(“群集类型”切换)将 Azure Service Fabric Explorer 中反射型 XSS 漏洞升级为未经身份验证的远程代码执行。有关完整攻击,请阅读下面的内容。
听老外讲解如何将XSS转化为RCE
weixin_33912445的博客
09-12 683
本文讲的是听老外讲解如何将XSS转化为RCE, 前言 Black Hat 2017可谓成果丰硕,除了各种安全工具和理论出现之外,也出现了许多新的安全研究方向,比如Doyensec的联合创始人Luca Carettoni就介绍了关于Electron安全方面的新思路https://twitter.com/lucacarettoni。为了对他的这个思路有...
XSS,CSRF,SSRF,RCE
qq_41672971的博客
12-10 650
1111111
RCE姿势学习:从存储型XSS漏洞到RCE利用
2301_79205724的博客
08-31 771
很多同学在挖掘漏洞的中期都会有一个疑问:为什么别人挖到的都是高危或者严重漏洞,而我总是只能挖到一些信息泄露或者常规的XSS呢?来询问这个问题的人其实非常非常多,但其实归根结底都是一个原因,漏洞没有深入利用。所以今天咱们就来学习一下大佬们是怎么利用一个XSSRCE的思路吧。后续利用RCE的内容比较难,需要有一定编程能力才能比较好理解,所以前面说到漏洞没有深入利用的问题,其原因百分之八十是源于你基础不够扎实,你的“地基”决定了你的高度,所以呀学习千万不能图快学成个脚本小子哦。
pfSense防火墙从XSSRCE(CVE-2023-42325 CVE-2023-42327).txt
04-22
pfSense防火墙从XSSRCE(CVE-2023-42325 CVE-2023-42327).txt
tzwlhack#Vulnerability#Typora 0.9.67 XSSRCE(CVE-2020-18737)1
07-25
在Typora 0.9.67中存在一个XSS漏洞,该漏洞会导致远程执行代码。
思科是如何遭黑客入侵?原因:XSS缺陷到RCE缺陷
w3cschools的博客
09-04 346
网络设备制造商思科已经发布了适用于Windows的Jabber视频会议和消息传递应用程序的新版本,其中包括针对多个漏洞的补丁,如果利用这些漏洞,则可能允许经过身份验证的远程攻击者执行任意代码。 东方联盟网络安全研究人员在一次渗透测试中发现了这些缺陷,这些缺陷影响了Jabber客户端当前所有受支持的版本(12.1-12.9),并已由公司修复。 通过在小组对话或特定个人中发送经特殊设计的聊天消息,可以利用这四个缺陷中的两个来在目标系统上获得远程代码执行(RCE)。 其中最严重的漏洞是由于对邮件内容进行
html应用json 文件_安全研究 | Slack桌面应用程序的RCE漏洞+XSS漏洞
weixin_36484519的博客
01-26 303
对于Slack的桌面应用程序来说,一些应用内跳转、XSS、逻辑重定向和HTML或javascript注入bug,都有可能导致任意代码执行。这篇Writeup就讲述了作者通过构造HTML注入,绕过Slack安全控制措施,最终在Slack桌面应用中实现了RCE漏洞的情况。为了证明该RCE漏洞造成的实际危害和利用场景,作者从HTML注入和Javascript payload的构造说起,最后还...
跨平台桌面应用的开发框架——Electron
热门推荐
xxxzzzqqq_的博客
03-07 1万+
本文介绍了我们对桌面端技术的调研、确定技术选型,以及用 electron 开发过程中,总结的实践经验,如构建、性能优化、质量保障、安全等。希望对读者在开发桌面应用过程中有所帮助,文章难免有不足和错误的地方,欢迎读者在评论区交流。
pdf_converter_revenge
m0_64348326的博客
05-12 557
实际上,ttf字体文件的内容就是恶意phar文件的内容(也就是上面base加密的数据),因为phar协议会将其他后缀的文件都作为phar后缀来解压触发序列化过程。但是由于装fontforge工具的过程中遇到了很多的bug,于是直接使用上面exploit的php文件改成ttf后缀,再进行压缩也是一样的。打开搭建的网站,先测试xss弹窗,然后用title中xss漏洞利用远程加载css,包含已经写好的样式表。中,以至于文件后缀、以及后面处理的文件名和配置保存的字体文件路径都是可知的,这就导致了漏洞的产生。
electron案例学习
qq_43698139的博客
09-29 722
Discord 漏洞实例: https://www.anquanke.com/post/id/220573不能直接引入能够直接触发RCE的模块,比如child_process模块,但我发现通过重载js内置模块可以影响到引入模块的运行 危险属性: shell.openExternal 远程加载文件 exec() 执行命令IPC进程间的通信是相当于全局变量吧,可以这么理解,如果只在单独的进程(js文件),是对应的独立变量,无法调用到其他进程(不同的js文件),要通过icp去调用触发XSS:v-bind绑定hr
[MRCTF 2022]web题目复现
cosmoslin的博客
04-27 1865
WEB webcheckin 一个文件上传点,可以上传webshell但是有检测,这里用二进制绕过 <?php class KUYE{ public $DAXW = null; public $LRXV = null; function __construct(){ $this->DAXW = '1100101 1110110 1100001 1101100 101000 100100 1011111 1010000 10011
xmind2020xss漏洞复现
m0_46171781的博客
05-10 627
今天看到某数字漏洞平台公布的xmind漏洞,尝试复现一下 一、复现环境 使用软件为xmind2020版本,可以在xmind官网(https://www.xmind.cn/)进行下载 二、复现过程 1.创建一个思维导图,内容中写入payload 2.进入大纲选项,选中内容按功能键,如ctrl键 3.进一步利用漏洞(payload来自于https://mp.weixin.qq.com/s/NjrycY4TxEz_vV83prNBzw),成功弹出计算器 payload如下: <img src=x on
XMind 2020 XSS漏洞复现
遇事不决冲冲冲
05-25 2409
一.前言 漏洞危害:可以花样构造相关参数,执行系统命令,获取用户权限,攻击者可以借助该漏洞实现命令执行,在实际环境中借助钓鱼攻击可能造成更严重的危害,我看网上相关复现文章都贴着这句话,其实也就是这样的,XMind xss漏洞的确可以被利用执行一些像弹窗,执行命令(经典ipconfig命令,弹计算器),以及配合cs的使用,如果真的有有心人去利用这个漏洞的话,也是很容易中招的。下面放上下载地址。 下载地址下载XMind 2020版本 二.漏洞利用 1.xss弹窗 创建 写入命令 在思维导图红色部分(不止红
RCE渗透经历
2301_80115097的博客
11-29 273
本文接触过作者的一次奇妙的实战经历,从子域名接管到上传Shell提权,将信息泄露漏洞和xss漏洞最终发展成rce。本文由当时存在语雀中的零散的渗透记录整理,由于该次渗透距今已经有一段时间,而且厂商要求保密,所以本文属于思路复现。下文中的域名、DNS解析记录、IP等信息均为作者自行注册或手动搭建的环境,努力做到还原当时的渗透场景。
ColdFusion 10 & 11 漏洞利用代码:CVE-2015-0345 XSSRCE
XSS漏洞是网络安全中一种常见且危险的漏洞类型,它可以允许攻击者将恶意脚本注入到其他用户可信赖的网页中。当其他用户浏览这些网页时,嵌入其中的恶意脚本将会被执行,可能导致用户信息泄露,遭受钓鱼攻击或恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值