浅析PDF事件导致的安全漏洞

栏目: 编程工具 · 发布时间: 6年前

内容简介:最近ASRC的事情(本人是macOS系统所以用不了迅捷PDF编辑器,后来尝试寻找各种适用于Mac平台的编辑器无果之后,还是向Adobe妥协,下载了随便用Word文档导出了一个PDF,使用Acrobat打开,进行编辑,找了一会终于找到了页面属性设置的地方。

浅析PDF事件导致的安全漏洞

最近ASRC的事情( PDF导致的URL跳转漏洞 )闹的沸沸扬扬的,一开始没怎么去关注,后来想去玩一玩的时候发现作者没有给出比较好的说明来告诉大家如何玩、操作PDF的事件和漏洞原理。小白的我来探究一下。。

PDF事件添加

本人是macOS系统所以用不了迅捷PDF编辑器,后来尝试寻找各种适用于Mac平台的编辑器无果之后,还是向Adobe妥协,下载了 破解版的Adobe Acrobat Pro DC 2018(也支持Windows)

随便用Word文档导出了一个PDF,使用Acrobat打开,进行编辑,找了一会终于找到了页面属性设置的地方。

点击右侧的组织页面功能:

浅析PDF事件导致的安全漏洞

选择这一页点击更多->页面属性:

浅析PDF事件导致的安全漏洞

选择事件动作->触发器选择 打开页面 ->选择动作 打开网络链接 ->添加 输入地址:

浅析PDF事件导致的安全漏洞

设置成功:

浅析PDF事件导致的安全漏洞

漏洞测试

漏洞测试浏览器:谷歌浏览器 Chrome

漏洞测试GIF:

浅析PDF事件导致的安全漏洞

Why?

这个漏洞的局限性在于浏览器的不同,那么为什么会只存在于部分浏览器上呢?

内核?

一开始的猜想是与浏览器的内核有关,Chrome是基于Webkit的内核分支,而Safari也是基于这个的,但是经过测试发现发现Safari无法跳转。

结果:NO

插件?

之前了解过FireFox浏览器是使用pdf预览插件是Chrome的PDF Viewer,但是至今为止最新版都只是很久以前的版本了(火狐官方也进行了一些细微的修改):

浅析PDF事件导致的安全漏洞

谷歌自己呢早就更新迭代了:

chrome-extension://mhjfbmdgcfjbbpaeojofohoefgiehjai/pdf_viewer.js

浅析PDF事件导致的安全漏洞

结果:很大概率和浏览器PDF预览插件有关,可能是谷歌在之后更新引入了对PDF事件的支持。

END

PoC下载:PoC.pdf


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

解码宇宙

解码宇宙

(美) 塞费 / 隋竹梅 / 上海科技教育出版社 / 2010-4 / 26.00元

《解码宇宙:新信息科学看天地万物》:宇宙,或许就是一台庞大的计算机。这是查尔斯·塞费在《解码宇宙:新信息科学看天地万物》中对宇宙做出的结论。作者从信息的特点开始谈起,详细论述了信息论和量子计算,向我们展示了一种不可思议的拜占庭式宇宙的情景,涉及生命的本质、热力学、相对论、量子力学、黑洞、多重宇宙,直至宇宙的命运。《解码宇宙:新信息科学看天地万物》资料翔实,内容丰富多彩,思路清晰,观点明确,读后使人......一起来看看 《解码宇宙》 这本书的介绍吧!

html转js在线工具
html转js在线工具

html转js在线工具

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具