Устраревшая версия Chrome с CVE позволяет получить XXE и возможно RCE

Где обнаружено

https://

'{%mask_value%}

Описание уязвимости

При создании

'{%mask_value%}

указывается ссылка для перехода. После создания

'{%mask_value%}

через 5-10 минут указанная ссылка открывается в браузере на сервере. Браузер Chrome 112 версии. Для этой версии есть несколько эксплоитов, такие, как XXE и RCE. Самое важное, что Chrome запущен с флагом --no-sandbox, то есть не нужно обходить песочницу. RCE пока получить не удалось, а вот XXE есть.
Запрос пришёл от

'{%mask_value%}

Эксплоит CVE-2023-4357 (XXE) - https://github.com/xcanwin/CVE-2023-4357-Chrome-XXE

Мой эксплоит - https://

'{%mask_value%}

Шаги воспроизведения

Перейти на https://
'{%mask_value%}
.
'{%mask_value%}
/dashboard
Надать сощлать
'{%mask_value%}
Выбрать тип
'{%mask_value%}
Указать ссылку на свой хост с эксплоитом
Заполнить
'{%mask_value%}
и прочие требуемые данные
Выбрать
'{%mask_value%}
и заполнить нужные данные
Нажать "Создать
'{%mask_value%}
"
Создать
'{%mask_value%}
Ждать 5-10 минут

Если вы хотитие отправить прочитанный файл на свой хост, то имейте ввиду, что Apache имеет лимит по длине лога, и, если файл большой, в логах запрос не будет видно. Поэтому либо обрезать длину строки, либо отправлять другим способом, например, бурп колаборатор.

Видео создания

'{%mask_value%}

.mail.ru.xxe.1.mp4

Видео извлечения полученных данных через 5 минут

'{%mask_value%}

.mail.ru.xxe.2.mp4