CVE-2023-4357 Chrome任意文件读取 [漏洞复现]

CVE-2023-4357

Chrome任意文件读取

--->漏洞描述

由于未充分验证 XML 中不受信任的输入，远程攻击者可利用该漏洞通过构建的 HTML 页面绕过文件访问限制，导致chrome任意文件读取。

漏洞复现

--->

影响版本

Google Chrome < 116.0.5845.96

proxychains wget https://edgedl.me.gvt1.com/edgedl/chrome/chrome-for-testing/114.0.5735

下载chrome

wget https://github.com/xcanwin/CVE-2023-4357-Chrome-LFI/archive/refs/heads/main.zip -O CVE-2023-4357-Chrome-LFI.zip
unzip CVE-2023-4357-Chrome-LFI.zip 
cd CVE-2023-4357-Chrome-LFI-main
python3 -m http.server 8888

启动web服务

启动chrome要注意，用普通权限起

浏览器当前版本114.0.5735.90

浏览器访问

http://127.0.0.1:8888/c.html

微信号 : Ra7ing

扫码关注

学习交流

本栏目推荐文章
• C++实现文件内查找字符串
• 2023年度总结
• IDEA项目名称后面出现中括号，模块Modules的名子和文件夹名称不同，可以右键修改名称也可以在File->Project Structure 修改Modules的Name(快捷键ctrl+Shift+Alt+s)
• 和利时MACS6通过dat文件实现任意时间范围与测点的历史数据提取与科研分析
• CSP-J/S 2023 游记
• Libevent [补档-2023-08-29]
• 本地套接字 [补档-2023-07-24]
• UDP通信 [补档-2023-07-22]
• 多路io复用Select [补档-2023-07-16]
• 多路io复用pool [补档-2023-07-19]

漏洞 文件 Chrome 2023 4357漏洞 文件chrome 2023 漏洞分析 漏洞chrome 4357 浏览器google chrome 2023 manifest核心 文件chrome 插件manifest文件chrome 浏览器 多个 文件chrome 浏览器windows文件chrome 浏览器 文件 程序chrome 浏览器 怎么办 文件chrome