CVE-2023-4357 Chrome任意文件读取 [漏洞复现]

CVE-2023-4357

Chrome任意文件读取

--->漏洞描述

由于未充分验证 XML 中不受信任的输入，远程攻击者可利用该漏洞通过构建的 HTML 页面绕过文件访问限制，导致chrome任意文件读取。

漏洞复现

--->

影响版本

Google Chrome < 116.0.5845.96

proxychains wget https://edgedl.me.gvt1.com/edgedl/chrome/chrome-for-testing/114.0.5735

下载chrome

wget https://github.com/xcanwin/CVE-2023-4357-Chrome-LFI/archive/refs/heads/main.zip -O CVE-2023-4357-Chrome-LFI.zip
unzip CVE-2023-4357-Chrome-LFI.zip 
cd CVE-2023-4357-Chrome-LFI-main
python3 -m http.server 8888

启动web服务

启动chrome要注意，用普通权限起

浏览器当前版本114.0.5735.90

浏览器访问

http://127.0.0.1:8888/c.html

微信号 : Ra7ing

扫码关注

学习交流