Skip to content
/ CVE-2023-4357-Chrome-XXE Public

[漏洞复现] 全球首款单文件利用 CVE-2023-4357 Chrome XXE 漏洞 EXP, 实现对访客者本地文件窃取. Chrome XXE vulnerability EXP, allowing attackers to obtain local files of visitors.

214 stars 34 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

xcanwin/CVE-2023-4357-Chrome-XXE

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

21 Commits
assets
assets
 
 
README.md
README.md
 
 
d.svg
d.svg
 
 
xss.html
xss.html
 
 

Repository files navigation

工具简介

  • 全球首款单文件利用 CVE-2023-4357 Chrome XXE 漏洞 EXP,实现对访客者本地文件窃取。
  • The world's first single file exploits the CVE-2023-4357 Chrome XXE vulnerability EXP, allowing attackers to obtain local files of visitors.
文件名 说明 利用场景 为何能单文件/单payload实现漏洞利用?
d.svg 单文件利用,无需依赖其他文件 1. 可XSS时,在iframe嵌套svg链接。
2. 点按钮时,弹出svg图片新窗口。		 自我包含。第一次实体声明引用外部实体是被拦截的,于是想到通过将自身作为外部XML文档进行自我包含后,再进行第二次实体声明引用外部实体,并且要求两次的引用的格式能相互兼容不报错,即可绕过拦截,读取本地文件。
xss.html 单payload利用,无需依赖其他文件 可XSS且不想在任何网站上传svg文件时,复制xss.html的内容作为payload。 object元素、data:image/svg+xml;base64、data:text/xsl;base64

有趣分享

  • 此单文件EXP被 TPCTF 2023 信息安全比赛 作为出题思路来源(比赛由 TP-Link清华大学北京大学 联合举办)。
  • 题目:XssbotXssbot but not Internet
  • 聪明的选手留意到了我备注的 //You can send p.innerHTML by POST.cn-secxmcvejbnrz
  • 能为信息安全新人贡献有趣的学习资源是本开源项目存在意义之一

漏洞简介

信息 内容
漏洞名称 Chromium XXE
漏洞编号 CVE-2023-4357
风险等级 高危
漏洞类型 XXE
利用难度

漏洞描述

  • 漏洞根源在于libxslt。默认情况下,Chromium 会严格校验XML文档的实体声明所引用的外部实体URL是否跨域,但是,如果 Chromium 是先解析为XSL样式表,再调用document()包含外部XML文档,则此时的 Chromium 不对这个外部XML文档URL进行跨域校验,造成访问者本地文件泄露。

影响版本

复现截图

访问者环境 截图
Linux + Chromium
Windows + Chromium
MacOS + 微信Mac版

复现1

  1. 访问者环境:
Linux + Chromium
  1. 下载并运行 Chrome
wget https://edgedl.me.gvt1.com/edgedl/chrome/chrome-for-testing/114.0.5735.90/linux64/chrome-linux64.zip
unzip chrome-linux64.zip
./chrome-linux64/chrome --no-sandbox
  1. 启动 Web 服务
wget https://codeload.github.com/xcanwin/CVE-2023-4357-Chrome-XXE/zip/refs/heads/main -O CVE-2023-4357-Chrome-XXE.zip
unzip CVE-2023-4357-Chrome-XXE.zip
python3 -m http.server 8888 -d CVE-2023-4357-Chrome-XXE-main
  1. 浏览器访问
http://127.0.0.1:8888/d.svg

复现2

  1. 访问者环境:
Windows + Chromium
  1. 下载并运行 Chrome
https://edgedl.me.gvt1.com/edgedl/chrome/chrome-for-testing/114.0.5735.90/win64/chrome-win64.zip

./chrome-win64/chrome --no-sandbox
  1. 启动 Web 服务
https://codeload.github.com/xcanwin/CVE-2023-4357-Chrome-XXE/zip/refs/heads/main

python3 -m http.server 8888 -d CVE-2023-4357-Chrome-XXE-main
  1. 浏览器访问
http://127.0.0.1:8888/d.svg

复现3

  1. 访问者环境:
MacOS + 微信Mac版

  1. 下载并运行 微信Mac版

  2. 启动 Web 服务

wget https://codeload.github.com/xcanwin/CVE-2023-4357-Chrome-XXE/zip/refs/heads/main -O CVE-2023-4357-Chrome-XXE.zip
unzip CVE-2023-4357-Chrome-XXE.zip
python3 -m http.server 8888 -d CVE-2023-4357-Chrome-XXE-main
  1. 向文件传输助手发送并访问
http://127.0.0.1:8888/d.svg

About

[漏洞复现] 全球首款单文件利用 CVE-2023-4357 Chrome XXE 漏洞 EXP, 实现对访客者本地文件窃取. Chrome XXE vulnerability EXP, allowing attackers to obtain local files of visitors.

Topics

cve-2023-4357

Resources

Readme
Activity

Stars

214 stars

Watchers

3 watching

Forks

34 forks
Report repository

Releases 4

v4.0 Latest
Apr 4, 2025
+ 3 releases

Languages