• Stars
    star
    151
  • Rank 246,057 (Top 5 %)
  • Language
  • Created about 1 year ago
  • Updated about 1 year ago

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

全球首款单文件利用 CVE-2023-4357 Chrome XXE 漏洞 EXP, 实现对访客者本地文件窃取. Chrome XXE vulnerability EXP, allowing attackers to obtain local files of visitors.

工具简介

  • 全球首款单文件利用 CVE-2023-4357 Chrome XXE 漏洞 EXP,实现对访客者本地文件窃取。
  • The world's first single file exploits the CVE-2023-4357 Chrome XXE vulnerability EXP, allowing attackers to obtain local files of visitors.
  • 单文件漏洞利用的思路:自我包含。第一次实体声明引用外部实体是被拦截的,于是想到通过将自身作为外部XML文档进行自我包含后,再进行第二次实体声明引用外部实体,并且要求两次的引用的格式能相互兼容不报错,即可绕过拦截,读取本地文件。

漏洞简介

信息 内容
漏洞名称 Chromium XXE
漏洞编号 CVE-2023-4357
风险等级 高危
漏洞类型 XXE
利用难度

漏洞描述

  • 漏洞根源在于libxslt。默认情况下,Chromium 会严格校验XML文档的实体声明所引用的外部实体URL是否跨域,但是,如果 Chromium 是先解析为XSL样式表,再调用document()包含外部XML文档,则此时的 Chromium 不对这个外部XML文档URL进行跨域校验,造成访问者本地文件泄露。

影响版本

复现截图

访问者环境 截图
Linux + Chromium
Windows + Chromium
MacOS + 微信Mac版

复现1

  1. 访问者环境:
Linux + Chromium
  1. 下载并运行 Chrome
wget https://edgedl.me.gvt1.com/edgedl/chrome/chrome-for-testing/114.0.5735.90/linux64/chrome-linux64.zip
unzip chrome-linux64.zip
./chrome-linux64/chrome --no-sandbox
  1. 启动 Web 服务
wget https://codeload.github.com/xcanwin/CVE-2023-4357-Chrome-XXE/zip/refs/heads/main -O CVE-2023-4357-Chrome-XXE.zip
unzip CVE-2023-4357-Chrome-XXE.zip
python3 -m http.server 8888 -d CVE-2023-4357-Chrome-XXE-main
  1. 浏览器访问
http://127.0.0.1:8888/d.svg

复现2

  1. 访问者环境:
Windows + Chromium
  1. 下载并运行 Chrome
https://edgedl.me.gvt1.com/edgedl/chrome/chrome-for-testing/114.0.5735.90/win64/chrome-win64.zip

./chrome-win64/chrome --no-sandbox
  1. 启动 Web 服务
https://codeload.github.com/xcanwin/CVE-2023-4357-Chrome-XXE/zip/refs/heads/main

python3 -m http.server 8888 -d CVE-2023-4357-Chrome-XXE-main
  1. 浏览器访问
http://127.0.0.1:8888/d.svg

复现3

  1. 访问者环境:
MacOS + 微信Mac版
  1. 下载并运行 微信Mac版

  2. 启动 Web 服务

wget https://codeload.github.com/xcanwin/CVE-2023-4357-Chrome-XXE/zip/refs/heads/main -O CVE-2023-4357-Chrome-XXE.zip
unzip CVE-2023-4357-Chrome-XXE.zip
python3 -m http.server 8888 -d CVE-2023-4357-Chrome-XXE-main
  1. 向文件传输助手发送并访问
http://127.0.0.1:8888/d.svg

More Repositories

1

KeepChatGPT

这是一款提高ChatGPT的数据安全能力和效率的插件。并且免费共享大量创新功能,如:自动刷新、保持活跃、数据安全、取消审计、克隆对话、言无不尽、净化页面、展示大屏、展示全屏、拦截跟踪、日新月异等。让我们的AI体验无比安全、顺畅、丝滑、高效、简洁。
JavaScript
12,610
star
2

Unlimit-Web

破解网页各种限制:可以破解无法选中和复制文本的限制,移除粘贴文本时的小尾巴,恢复网页右键和F12,兼容99%的网站。Remove webpage restrictions: restore the selection and copy of text, clear the text tail, and restore the right-click menu.
JavaScript
66
star
3

XBurpCrack

绕过burp破解版的截止日期限制. This is a tool to bypass the cracked version of the burpsuite_pro(Larry_Lau) certification deadline through time reversal.
VBScript
25
star
4

Anti-Grayscale

移除页面的灰色模式 (恢复页面的彩色模式). Remove grayscale of html page (Restore color mode of html page).
JavaScript
24
star
5

LogXj

用于探测Log4j漏洞, 将它POC的威力最大化, POC验证成功后会立即收到目标机器的系统主机名、时间、版本号、用户名、环境变量以及Log4j路径、java版本号、中间件信息等信息.
Python
20
star
6

XDouYin

一个分享快乐的抖音插件,可下载视频与图文,无限制,无水印,无广告,无需复制粘贴,无需切换App
12
star
7

Win-Software-Crack

破解版Windows软件. The cracked version of Windows softwares.
7
star
8

CFSTC-Local

金融标准全文公开系统-下载标准文件。
JavaScript
6
star
9

KeepXFXingHuo

沉浸式体验科大讯飞的星火认知大模型,支持国产,感觉讯飞星火体验还不错
JavaScript
5
star
10

UnMozLz4

一个用于解析火狐浏览器的jsonlz4与baklz4格式文件的Python库
Python
5
star
11

XNetcat

基于Python的轻量级Netcat服务器,用于接收HTTP、OOB、SSRF等多种请求,同时监听TCP与UDP两种协议,并且可以持续获取结果,有日志记录功能。
Python
4
star
12

Linux-Software-Crack

破解版Linux程序. The cracked version of Linux softwares.
3
star
13

WechatDat2Pic

解码微信的临时文件. Decoding the WeChat temporary file.
Python
3
star
14

EasyCSDN

这是一款促进CSDN极致简洁和高效的插件。免费共享大量创新功能,如:净化页面、展示全屏、显示推荐、复制文本、展开代码等。让我们的学习体验无比简洁、专注、高效、畅快。
JavaScript
3
star
15

EasyZhiHu

这是一款促进知乎极致简洁和高效的插件。免费共享大量创新功能,如:净化页面、免登录等。让我们的学习体验无比简洁、专注、高效、畅快。
JavaScript
2
star
16

sharedousocks

A Fast tunnel proxy that helps you access neighboring C-network in a local area network.
Python
2
star
17

BossDown

下载Boss简历vip模板
JavaScript
2
star
18

xposh

兼容万物的oh-my-posh主题
Shell
2
star
19

xcanwin

2
star
20

WechatWebUnrecalled

网页版微信防撤回的Fiddle脚本. Prevent web wechat message has been recalled by fiddlescript.
JavaScript
1
star
21

EasyWiFi

这是一款抢连wifi的工具
Python
1
star
22

CVE-2021-4034-UniontechOS

统信UOS 桌面操作系统,存在CVE-2021-4034漏洞(Linux Polkit本地权限提升漏洞)。
1
star