看不见的攻击面：查看SQLite数据库就中招？

Navicat 客户端存在一个XSS，在查看表字段时，没有对内容进行处理，导致一个XSS问题。利用这个漏洞可以读取敏感文件，比如 /Users/XXXX/.bash_history 。

漏洞发现

这两天在测试一个漏洞数据库，这个漏洞库集成了 packetstormsecurity、exploitdb 等知名来源的数据。当我们用 navicat 打开，查看某个字段的时候，奇怪的事情发生了，居然有Javascript弹窗提示？

通过搜索 prompt 关键词，很快定位到了问题

所以，navicat 在渲染数据库字段时，莫名其妙的执行了代码中的 Javascript。

漏洞测试

为了方便调试客户端XSS，我们编写一个最小的 “requirejs” 利用代码。这段代码会远程加载 并执行

下面编写 ，以读取沙箱外面的文件为例（注意替换 为你要读取的文件）

然后来创建SQLite数据库，并用 Navicat 打开

经过测试，利用这个漏洞读取用户文件、内网代理、访问开发机上的 redis 等等都是可以的，具有一定的危害