CVE-2019-12136
这几天在挖Electron的XSS,挖了下自己平时在用的一个md笔记。发现Boostnote客户端v0.11.15版本iframe的src属性没做过滤,存在XSS。
尝试看能不能xss2rce,直接执行没执行成功。应该是nodeIntegration做了限制,后来在imagemlt师傅的提示下,注意到boostnote的markdown渲染是一个iframe。
看到iframe中有全局的parent,进一步调试利用~
发现虽然在iframe中无法直接用require构造RCE,但仍然可以向父节点递归找到全局可应用的Webview。
最终成功RCE。
尝试了另外几个使用相同插件的md笔记,有几个同样可以成功XD。同时,水了人生中第一个CVE纪念一下~