fr4nk404.github.io
CVE-2019-12136
这几天在挖Electron的XSS,挖了下自己平时在用的一个md笔记。发现Boostnote客户端v0.11.15版本iframe的src属性没做过滤,存在XSS。 尝试看能不能xss2rce,直接执行没执行成功。应该是nodeIntegration做了限制,后来在imagemlt师傅的提示下,注意到boostnote的markdown渲染是一个iframe。 看到iframe中有全局的par