一开始,我成功构造的弹窗,但不知如何深入利用,后来得益于Brute Logic 和 S0md3v的一些研究,我形成了短型XSS Payload,有效实现了预期效果。
漏洞影响版本经测试,在Windows 10系统下,该漏洞影响以下产品:
Avast Internet Security 版本 19.3.2369 (build 19.3.4241.440),以及Avast Free Antivirus的Premiere类型产品
**G Internet Security 版本 19.3.3084 (build 19.3.4241.440)
漏洞危害攻击者利用Avast的网络接入提示(Avast Network Notification )弹窗,在接入的无线网络SSID中嵌入恶意URL链接,经解析显示,伪造成某些重要的登录窗口,诱导Avast用户输入相关密码凭据,以此在后台实现用户信息窃取。
漏洞上报和处理进程2019.3.21:发现漏洞
2019.3.22:向bugs@avast.com提交漏洞
2019.3.25:Avast确认漏洞并给出了相关解释
2019.5.24:Avast回应该漏洞是否已在Avast 19.4版本中修复
2019.6.12:Avast认为该漏洞比较严重(Rather Serious),计划奖励我5000美金
2019.10.30::漏洞被给予编号CVE-2019–18653(Avast)和CVE-2019–18654(**G)