印象笔记6.18.8.718最新版XSS漏洞

漏洞摘要:

对于网页内容不做检查,客户端直接调用网页的附件预览执行附件的恶意代码,导致产生漏洞,理论上甚至可以造成远程代码执行

漏洞详情:

客户端漏洞:

首先构造一个pdf:

yinxiang.com 官网下载最新版印象笔记安装在浏览器打开网页版印象笔记,创建一个笔记,上传构造好的附件pdf

然后保存,在客户端登陆账号,点全部笔记,同步后就会触发:

共享给别人(win10 1809):

网站漏洞:

URL任意重定向
https://static.app.yinxiang.com/embedded-web/web/security-login?targetUrl=https%3A%2F%2Fbaidu.com


pdf参考文章:http://blog.nsfocus.net/pdf-vul/


声明:
本文章用于学习交流,严禁用于非法操作,出现后果一切自行承担,阅读此文章表示你已同意本声明。

Disclaimer:
This article is for study and communication. It is strictly forbidden to use it for illegal operations. All consequences shall be borne by yourself. Reading this article means that you have agreed to this statement.