Electron contextIsolation RCE via IPC
Ikiwa skripti ya preload inafichua mwisho wa IPC kutoka kwa faili ya main.js, mchakato wa renderer utaweza kuufikia na ikiwa ni hatarini, RCE inaweza kuwa inawezekana.
Mifano hii mingi ilichukuliwa kutoka hapa https://www.youtube.com/watch?v=xILfQGkLXQo. Angalia video kwa maelezo zaidi.
Mfano 0
Mfano kutoka https://speakerdeck.com/masatokinugawa/how-i-hacked-microsoft-teams-and-got-150000-dollars-in-pwn2own?slide=21 (una mfano kamili wa jinsi MS Teams ilivyokuwa ikitumia XSS hadi RCE katika slaidi hizo, huu ni mfano wa msingi sana):
Mfano 1
Angalia jinsi main.js
inasikiliza kwenye getUpdate
na it apakue na kutekeleza URL yoyote iliyopitishwa.
Angalia pia jinsi preload.js
inavyofichua tukio lolote la IPC kutoka kwa main.
Exploit:
Mfano wa 2
Ikiwa skripti ya preload inatoa moja kwa moja kwa renderer njia ya kuita shell.openExternal
inawezekana kupata RCE
Example 3
Ikiwa skripti ya preload inatoa njia za kuwasiliana kabisa na mchakato mkuu, XSS itaweza kutuma tukio lolote. Athari hii inategemea kile mchakato mkuu unachotoa katika suala la IPC.
Last updated