CVE-2018-8495 Microsoft Edge 远程命令执行分析

漏洞原因

（CVE-2018-8495）漏洞原因主要edge是滥用自定义URI方案，参数过滤存在问题从而实现了远程代码执行。

启动外部应用程序

我们都知道，在浏览器中，可以通过类似这样的'mailto:test@test.test' url来启动默认邮件客户端。
将出现一个提示，询问用户是否切换应用程序，一旦用户同意，应用程序将运行。

便捷协议

查看注册表时，我们可以找到所有可以使用的注册自定义协议。在注册表Computer\HKEY_CLASSES_ROOT\内部寻找包含shell\open\command子文件夹的子项。例如，我发现'ms-word'有这样的子文件夹。

漏洞视频演示

漏洞利用EXP