复现chrome 0day
测试版本: 88.0.4324.182 (正式版本) (64 位) (cohort: Stable)
影响版本:Chrome 89.0.4389.114 及以下版本,使用Chrome内核的其他浏览器,也会受到漏洞影响。
下载poc
https://github.com/r4j0x00/exploits/tree/master/chrome-0day
漏洞需要关闭chrome浏览器的沙盒
点击右键快捷方式,点击属性,在目标位置处输入 -no-sandbox 点击确定
使用谷歌浏览器打开poc
谷歌浏览器自身是默认开启沙盒模式,除非结合沙盒逃逸,否则此漏洞利用性不高,chrome浏览器更新到 90.0.4430.72 后修复了此漏洞,但此版本存在了另一个漏洞,影响基于chromium内核的Microsoft Edge(89.0.774.77)一下版本、
漏洞复现
测试版本:90.0.4430.72
POC地址:https://github.com/avboy1337/1195777-chrome0day
漏洞需要关闭chrome浏览器的沙盒
点击右键快捷方式,点击属性,在目标位置处输入 -no-sandbox 点击确定,打开谷歌浏览器访问poc网页
使用此方法当访问网页时上线cs
把poc中的shellcode修改为cs的马
生成的.c问价把内容中的\换成,0
把shellcode的内容替换成刚刚.c文件的内容
浏览器访问网页,cs上线
