浅析PDF事件导致的安全漏洞

栏目: 编程工具 · 发布时间: 6年前

内容简介:最近ASRC的事情(本人是macOS系统所以用不了迅捷PDF编辑器,后来尝试寻找各种适用于Mac平台的编辑器无果之后,还是向Adobe妥协,下载了随便用Word文档导出了一个PDF,使用Acrobat打开,进行编辑,找了一会终于找到了页面属性设置的地方。

浅析PDF事件导致的安全漏洞

最近ASRC的事情( PDF导致的URL跳转漏洞 )闹的沸沸扬扬的,一开始没怎么去关注,后来想去玩一玩的时候发现作者没有给出比较好的说明来告诉大家如何玩、操作PDF的事件和漏洞原理。小白的我来探究一下。。

PDF事件添加

本人是macOS系统所以用不了迅捷PDF编辑器,后来尝试寻找各种适用于Mac平台的编辑器无果之后,还是向Adobe妥协,下载了 破解版的Adobe Acrobat Pro DC 2018(也支持Windows)

随便用Word文档导出了一个PDF,使用Acrobat打开,进行编辑,找了一会终于找到了页面属性设置的地方。

点击右侧的组织页面功能:

浅析PDF事件导致的安全漏洞

选择这一页点击更多->页面属性:

浅析PDF事件导致的安全漏洞

选择事件动作->触发器选择 打开页面 ->选择动作 打开网络链接 ->添加 输入地址:

浅析PDF事件导致的安全漏洞

设置成功:

浅析PDF事件导致的安全漏洞

漏洞测试

漏洞测试浏览器:谷歌浏览器 Chrome

漏洞测试GIF:

浅析PDF事件导致的安全漏洞

Why?

这个漏洞的局限性在于浏览器的不同,那么为什么会只存在于部分浏览器上呢?

内核?

一开始的猜想是与浏览器的内核有关,Chrome是基于Webkit的内核分支,而Safari也是基于这个的,但是经过测试发现发现Safari无法跳转。

结果:NO

插件?

之前了解过FireFox浏览器是使用pdf预览插件是Chrome的PDF Viewer,但是至今为止最新版都只是很久以前的版本了(火狐官方也进行了一些细微的修改):

浅析PDF事件导致的安全漏洞

谷歌自己呢早就更新迭代了:

chrome-extension://mhjfbmdgcfjbbpaeojofohoefgiehjai/pdf_viewer.js

浅析PDF事件导致的安全漏洞

结果:很大概率和浏览器PDF预览插件有关,可能是谷歌在之后更新引入了对PDF事件的支持。

END

PoC下载:PoC.pdf


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Pro HTML5 Programming

Pro HTML5 Programming

Peter Lubbers、Brian Albers、Frank Salim / Apress / 2010-9-1 / USD 49.99

HTML5 is here, and with it, web applications take on a power, ease, scalability, and responsiveness like never before. In this book, developers will learn how to use the latest cutting-edge HTML5 web ......一起来看看 《Pro HTML5 Programming》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具