利用Vulnhub复现漏洞 - Electron WebPreferences 远程命令执行漏洞(CVE-2018-15685)

最新推荐文章于 2024-09-29 17:40:35 发布
原创 最新推荐文章于 2024-09-29 17:40:35 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Vulnhub

本文介绍了如何复现Vulnhub上的Electron WebPreferences远程命令执行漏洞(CVE-2018-15685)。内容包括漏洞原理,启动环境的设置,以及详细步骤来复现这个安全问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Electron WebPreferences 远程命令执行漏洞(CVE-2018-15685)

Vulnhub官方复现教程

https://github.com/vulhub/vulhub/blob/master/electron/CVE-2018-15685/README.zh-cn.md

漏洞原理

Electron是由Github开发,用HTML,CSS和JavaScript来构建跨平台桌面应用程序的一个开源库。 Electron通过将Chromium和Node.js合并到同一个运行时环境中,并将其打包为Mac,Windows和Linux系统下的应用来实现这一目的。

Electron在设置了nodeIntegration=false的情况下(默认),页面中的JavaScript无法访问node.js的内置库。CVE-2018-15685绕过了该限制,导致在用户可执行JavaScript的情况下(如访问第三方页面或APP存在XSS漏洞时),能够执行任意命令。

参考链接:

复现漏洞

启动环境

最低0.47元/天 解锁文章

200万优质内容无限畅学
CVE-2018-3760漏洞复现(任意文件读取)
千寻的博客
01-07 4335
CVE-2018-3760漏洞复现(任意文件读取) 0x00 漏洞介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它使用链轮作为开发环境中的静态文件服务器。Sprockets是一个编译和分发静态资源文件的Ruby库。 在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。 0x...
利用Vulnhub复现漏洞 - Electron 远程命令执行漏洞CVE-2018-1000006)
JiangBuLiu的博客
07-03 1655
Electron 远程命令执行漏洞CVE-2018-1000006)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/electron/CVE-2018-1000006/README.zh-cn.md 漏洞原理 Electron是由Github开发,用HTML,CSS和...
Electron WebPreferences 远程命令执行漏洞CVE-2018-15685
EC_Carrot的博客
06-01 1462
漏洞背景 GitHub Electron是美国GitHub公司的一个应用程序开发框架。该框架支持使用JavaScript、HTML和CSS编写跨平台桌面应用程序。 GitHub Electron中存在安全漏洞远程攻击者可利用漏洞执行代码。以下版本受到影响:GitHub Electron 1.7.15版本,1.8.7版本,2.0.7版本,3.0.0-beta.6版本。 Electron在设置了nodeIntegration=false的情况下(默认),页面中的JavaScript无法访问node.js的内
Vulhub靶场
blalaa的博客
09-05 1878
【Django JSONField/HStoreField SQL 注入漏洞 】 ①原理 Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 在Django中支持Postgresql的数据类型:JSONField、HStoreField、Arr
Electron使用preload预加载及安全策略
热门推荐
qq_30386941的博客
10-27 1万+
使用 Electron 很重要的一点是要理解 Electron 不是一个 Web 浏览器。它允许您使用熟悉的 Web 技术构建功能丰富的桌面应用程序,但是您的代码具有更强大的功能。JavaScript 可以访问文件系统,用户 shell 等。这允许您构建更高质量的本机应用程序,但是内在的安全风险会随着授予您的代码的额外权力而增加。
electron框架学习笔记之 new BrowserWindow({webPreferences:{nodeIntegration:true}})的意义
zy103118的博客
06-07 2850
electron
CVE-2018-1000006-DEMO:CVE-2018-1000006的演示
04-26
CVE-2018-1000006-DEMO The Demo for CVE-2018-1000006 Analysis POC 可以直接使用 elec_rce\elec_rce-win32-x64\elec_rce.exe 也可以自己打包成exe应用,生成有漏洞的版本应用,以版本1.7.8为例: electron-packager...
Electron项目中通过electron-vue + electron-builder + electron-updater实现远程更新(包含源码)
04-01
本项目利用`electron-vue`、`electron-builder`和`electron-updater`这三款强大的工具,实现了一个完整的远程更新流程,包括检查更新、下载更新以及自动安装更新。以下将详细介绍这三个组件的功能和实现方式。 **1....
custom-electron-titlebar:VS Code标题栏上的自定义电子标题栏显示
02-03
npm i custom-electron-titlebar 或使用示例文件夹通过此标题栏初始化基本电子项目。 用法 步骤1 在渲染器文件或HTML脚本标签中添加: const customTitlebar = require ( 'custom-electron-titlebar' ) ; new ...
Electron 踩坑记录(二)
我爱盐酥鸡
08-26 1066
场景描述 – 2020-04-28 更新:由于 flash 30 版本以后会出现提示“未能正确加载必要组件”(其实是广告程序),导致失效,flash 版本应该替换为 29 版本。– electron 引用 flash 插件打包示例 上一篇 electron 踩坑() 说到 electron 加载 flash 的问题 采用的是加载系统安装好的 flash 插件,需要用户提前安装好 flash 才能正常工作 app.commandLine.appendSwitch('ppapi-flash-path', ap
使用Webpack/React去打包构建Electron应用
daydream13580130043的博客
07-02 3822
前言 Electron是一个跨平台创建桌面应用程序的框架,允许我们使用HTML/CSS/JS去创建跨平台桌面应用程序。随着大前端的发展,当我们去开发Web UI时,会习惯性的使用Webpack等构建工具以及React等钱的MVVM框架去辅助开发。在开发Electron时也是同理,因此本文将介绍如何使用Webpack/React去打包构建整个Electron应用,并使用Electron-builder构建出App。其实社区提供了很多Electron Webpack的脚手架和模版,比如electron-forg
Web项目转换为Electron桌面应用程序
yuesongblog的专栏
03-13 1094
确保你已经在系统中安装了Node.js和npm(Node.js包管理器)。在VS Code中选择一个合适的文件夹,并在其中创建一个新的文件夹来存放你的Electron项目。这将启动Electron应用程序,并在Electron窗口中显示你在。在Electron项目中创建一个electron-builder。将打包后的文件拷贝到Electron项目文件夹的dist下。在项目文件夹中创建一个Electron的入口文件,例如。这将在你的项目中安装Electron并将其添加到。在Electron项目中创建一个。
Electron 快速开始(一)-入门基础、使用 JavaScript,HTML 和 CSS 构建跨平台的桌面应用程序
西京刀客
11-18 3584
文章目录使用 JavaScript,HTML 和 CSS 构建跨平台的桌面应用程序-electron 使用 JavaScript,HTML 和 CSS 构建跨平台的桌面应用程序-electron
electron桌面应用打开webview的方法
总结,交流,记录,成长
05-08 7941
const windowOptions = { title: 'demo', // titleBarStyle: 'hidden', width: 1440, height: 900, webPreferences: { devTools: true, //可禁用devTools:false, nodeIntegration: true, context...
Electron 开发页面应用
coding...
11-08 1166
Electron集成了包括chromium(理解为具备chrom浏览器的工具),nodejs,native apischromium:支持最新特性的浏览器。nodejs:js运行时,可实现文件读写等。native apis :提供统一的原生界面能力。直接与操作系统通信。例如:系统通知,快捷键等。底层硬件的参数等。
electron教程(三)窗口设置
最新发布
i-cat的博客
09-29 3530
electron创建窗口时的一些属性设置
Electron攻击面分析
顶峰
04-04 658
electron v12.0.0: Uncaught ReferenceError: require is not defined 已设置nodeIntegration: true
banerye的博客
03-05 3618
我按照官方指南,试图在渲染进程里利用 require 引用包,并且在 创建 BrowserWindow 时,确实 设置了 webPreferences 中的 nodeIntegration 为 true,但还是报错: 这是我的 index.js 里创建窗口部分的代码. app.on('ready', function() { win = new BrowserWindow({ webPreferences: { nodeIntegration: true,
electron 远程命令执行漏洞CVE-2018-1000006)
EC_Carrot的博客
06-01 640
漏洞背景 GitHub Electron是美国GitHub公司的一个应用程序开发框架。该框架支持使用JavaScript、HTML和CSS编写跨平台桌面应用程序。 GitHub Electron 1.8.2-beta.3及之前版本、1.7.10及之前版本和1.6.15及之前版本中的protocol handler存在安全漏洞。攻击者可借助特制的URL利用漏洞执行任意命令。 漏洞复现 首先,在POC页面,点击第一个链接,下载编译好的软件vulhub-app.tar.gz。下载完成后解压,并运行一次 这一次将
Electron远程更新实现指南:electron-vue、electron-builder与electron-updater
资源摘要信息: "本文主要介绍如何在Electron项目中实现远程更新功能,利用electron-vue搭建项目框架,electron-builder打包应用,以及electron-updater实现自动更新。该过程不仅包含详尽的步骤解析,还提供了完整的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值