*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。
Electron是GitHub开发且基于Chromium和Node.js的开源框架,它使用JavaScript、HTML和CSS构建跨平台桌面应用,以Chromium为前端显示,以Node.js为后端支撑。近年来Electron的应用非常广泛,像Skype、Brave、Signal、Slack、Basecamp、WordPress.com、Twitch、Ghost和AntSword(蚁剑)等程序均采用该框架开发。
说到Electron框架的漏洞,在2018年就集中爆发了5个,有三个算是高危漏洞,其中CVE-2018-1000006是可由XSS触发RCE的经典漏洞,CVE-2018-1000136是Webview组件nodeIntegration开启的RCE漏洞,以及Electron的WebPreferences配置导致的CVE-2018-15685 RCE漏洞。本节视频,作者通过利用nodeIntegration功能属性,结合XSS和message共享消息机制,共同实现了对Electron框架的RCE执行,作者也未透露是否上报漏洞与否。该课程着重对漏洞利用逻辑的描述,并未给出具体的构造和漏洞触发细节,也有网友要求其放出漏洞exploit和相关资料,但在后期Electron框架对nodeIntegration功能属性进行了更新,所以,目前还不知道该漏洞是否可行。
看不到视频点这里
*本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM