CNVD-2018-24855:SQLite远程代码执行漏洞

前言:最近我在工作中也遇到了此漏洞,于是复现玩了一番,特在此记录一下。

背景:

CNVD-2018-24855:SQLite远程代码执行漏洞

2018年12月10日,腾讯刀片团队发现并报告的SQLite远程代码执行漏洞(CNVD-2018-24855)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。

漏洞相关信息

漏洞由腾讯刀片团队发现并报告,目前命名为麦哲伦(麦哲伦),经刀片团队测试的Chromium浏览器会受到影响,谷歌和SQLite的也已经确认并修复了漏洞。

漏洞可利用调用Web SQL API触发,修改数据库表,并利用SQLite数据库索引操作触发漏洞,在浏览器渲染进程中实现远程代码执行。

使用的SQLite的其他应用也可通过类似方式在相应进行中实现远程代码执行。

目前CNVD对此漏洞评级为高危。

漏洞复现详情

一,环境搭建

使用如下工具进行远程的WebView调试

https://github.com/wuchangming/spy-debugger,

安装步骤如下请参考链接,值得注意的几点:

1:在安装之前要安装节点,注意更新版本否则容易出错;

2:手机要安装证书,下载证书如下图;小米手机安装证书,要在更多设置 – 系统安全 – 从SD卡安装 – 然后点击所存储的证书进行安装;(别问我怎么知道的,因为我用的是小米手机测试的,结果到很简单的一步证书安装这卡了半小时,各种方法都试过了,好悲催的,后来才找到这个方法的。辛酸泪….)

二。漏洞复现

1.手机和电脑连在同一个无线网络下,我这里面用手机散热点,连接小米测试机及电脑,注意代理端口设置。

2.打开已安装好的Node.js命令提示符命令窗口,使用如下命令启动spy-debugger

spy-debugger -w true

3.查看跳出来的页面,进入一个调用web视图的页面,通过调试小米测试机上面的某个应用程序的某个活动页面,发现web视图的页面变化如下

4.然后进入控制台,输入POC,执行后发现原本进入的某应用程序的某个活动页面出现闪退现象,证明漏洞存在。

注:由于该漏洞POC并未公开,因此,我这也不公开了,有需要的联系本博主即可。

经多种机型测试,测试情况如下:

小米4:闪退现象;

oppo:返回到首页;

华为荣耀:奔溃,卡死。

 

 

本博主佛系人生,自娱自乐,不喜勿喷。

 

Leave a Reply

Your email address will not be published. Required fields are marked *