CVE-2018-8495 Microsoft Edge 远程命令执行分析

2018-10-1300:01:55 1

CVE-2018-8495 Microsoft Edge 远程命令执行分析

漏洞原因

CVE-2018-8495)漏洞原因主要edge是滥用自定义URI方案,参数过滤存在问题从而实现了远程代码执行。

启动外部应用程序

我们都知道,在浏览器中,可以通过类似这样的'mailto:test@test.test' url来启动默认邮件客户端。
将出现一个提示,询问用户是否切换应用程序,一旦用户同意,应用程序将运行。

便捷协议

查看注册表时,我们可以找到所有可以使用的注册自定义协议。在注册表Computer\HKEY_CLASSES_ROOT\内部寻找包含shell\open\command子文件夹的子项。例如,我发现'ms-word'有这样的子文件夹。

漏洞视频演示

漏洞利用EXP

部分内容被隐藏
评论刷新后查看
CE安全网
CE安全网广告位招租

发表评论

您必须登录才能发表评论!

目前评论:1   其中:访客  1   CE安全网官方  0

    • avatar hackerz 5

      谢谢大佬的分享。感激