前言:最近我在工作中也遇到了此漏洞,于是复现玩了一番,特在此记录一下。
背景:
CNVD-2018-24855:SQLite远程代码执行漏洞
2018年12月10日,腾讯刀片团队发现并报告的SQLite远程代码执行漏洞(CNVD-2018-24855)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。
漏洞相关信息
漏洞由腾讯刀片团队发现并报告,目前命名为麦哲伦(麦哲伦),经刀片团队测试的Chromium浏览器会受到影响,谷歌和SQLite的也已经确认并修复了漏洞。
漏洞可利用调用Web SQL API触发,修改数据库表,并利用SQLite数据库索引操作触发漏洞,在浏览器渲染进程中实现远程代码执行。
使用的SQLite的其他应用也可通过类似方式在相应进行中实现远程代码执行。
目前CNVD对此漏洞评级为高危。
漏洞复现详情
一,环境搭建
使用如下工具进行远程的WebView调试
https://github.com/wuchangming/spy-debugger,
安装步骤如下请参考链接,值得注意的几点:
1:在安装之前要安装节点,注意更新版本否则容易出错;
2:手机要安装证书,下载证书如下图;小米手机安装证书,要在更多设置 – 系统安全 – 从SD卡安装 – 然后点击所存储的证书进行安装;(别问我怎么知道的,因为我用的是小米手机测试的,结果到很简单的一步证书安装这卡了半小时,各种方法都试过了,好悲催的,后来才找到这个方法的。辛酸泪….)
二。漏洞复现
1.手机和电脑连在同一个无线网络下,我这里面用手机散热点,连接小米测试机及电脑,注意代理端口设置。
2.打开已安装好的Node.js命令提示符命令窗口,使用如下命令启动spy-debugger
spy-debugger -w true
3.查看跳出来的页面,进入一个调用web视图的页面,通过调试小米测试机上面的某个应用程序的某个活动页面,发现web视图的页面变化如下
4.然后进入控制台,输入POC,执行后发现原本进入的某应用程序的某个活动页面出现闪退现象,证明漏洞存在。
注:由于该漏洞POC并未公开,因此,我这也不公开了,有需要的联系本博主即可。
经多种机型测试,测试情况如下:
小米4:闪退现象;
oppo:返回到首页;
华为荣耀:奔溃,卡死。
本博主佛系人生,自娱自乐,不喜勿喷。