用户
搜索
  • TA的每日心情

    2019-1-14 23:35
  • 签到天数: 22 天

    连续签到: 1 天

    [LV.4]经常看看II

    管理员

    知识面,决定看到的攻击面有多广。知识链,决定发动的杀伤链有多

    Rank: 9Rank: 9Rank: 9

    37

    主题

    304

    帖子

    1027

    魔法币
    收听
    0
    粉丝
    76
    注册时间
    2016-4-17

    秦i春秋签约作者

    Vulkey_Chen 管理员 知识面,决定看到的攻击面 秦 i春秋签约作者 楼主
    发表于 2018-11-14 15:07:22 489713

    浅析PDF事件导致的安全漏洞

    最近ASRC的事情(PDF导致的URL跳转漏洞)闹的沸沸扬扬的,一开始没怎么去关注,后来想去玩一玩的时候发现作者没有给出比较好的说明来告诉大家如何玩、操作PDF的事件和漏洞原理。小白的我来探究一下。。

    PDF事件添加

    本人是macOS系统所以用不了迅捷PDF编辑器,后来尝试寻找各种适用于Mac平台的编辑器无果之后,还是向Adobe妥协,下载了破解版的Adobe Acrobat Pro DC 2018(也支持Windows)

    随便用Word文档导出了一个PDF,使用Acrobat打开,进行编辑,找了一会终于找到了页面属性设置的地方。

    点击右侧的组织页面功能:

    选择这一页点击更多->页面属性:

    选择事件动作->触发器选择打开页面->选择动作打开网络链接->添加 输入地址:

    设置成功:

    漏洞测试

    漏洞测试浏览器:谷歌浏览器 Chrome

    漏洞测试GIF:

    Why?

    这个漏洞的局限性在于浏览器的不同,那么为什么会只存在于部分浏览器上呢?

    内核?

    一开始的猜想是与浏览器的内核有关,Chrome是基于Webkit的内核分支,而Safari也是基于这个的,但是经过测试发现发现Safari无法跳转。

    结果:NO

    插件?

    之前了解过FireFox浏览器是使用pdf预览插件是Chrome的PDF Viewer,但是至今为止最新版都只是很久以前的版本了(火狐官方也进行了一些细微的修改):

    谷歌自己呢早就更新迭代了:

    chrome-extension://mhjfbmdgcfjbbpaeojofohoefgiehjai/pdf_viewer.js

    结果:很大概率和浏览器PDF预览插件有关,可能是谷歌在之后更新引入了对PDF事件的支持。

    END

    PoC下载:


    游客,如果您要查看本帖隐藏内容请回复
    gh0stkey,米斯特安全团队核心。
    i春秋社区核心成员之一。
    关注米斯特安全团队(MstLab):www.hi-ourlife.com
    发表于 2018-11-18 23:08:36
    啊哈,在土司看到过,我当时查了一下,pdf所支持的js事件好像不多,利用面不大,表哥有什么利用思路吗
    使用道具 举报 回复
    Vulkey_Chen 管理员 知识面,决定看到的攻击面 秦 i春秋签约作者
    推荐
    发表于 2018-11-15 14:12:12
    W1ngs 发表于 2018-11-15 05:56
    想问一下这个是js的代码执行导致的任意url地址跳转吗

    不是
    gh0stkey,米斯特安全团队核心。
    i春秋社区核心成员之一。
    关注米斯特安全团队(MstLab):www.hi-ourlife.com
    使用道具 举报 回复
    发表于 2018-11-14 16:13:30
    很大概率和浏览器PDF预览插件有关,可能是谷歌在之后更新引入了对PDF事件的支持。
    使用道具 举报 回复
    Vulkey_Chen 管理员 知识面,决定看到的攻击面 秦 i春秋签约作者
    推荐
    发表于 2018-11-15 14:12:04
    TTZZ 发表于 2018-11-15 00:45
    所以我们应该如何防范

    可以禁止chroem对pdf的解析

    评分

    参与人数 1魔法币 +2 收起 理由
    TTZZ + 2 感谢您的宝贵建议!

    查看全部评分

    gh0stkey,米斯特安全团队核心。
    i春秋社区核心成员之一。
    关注米斯特安全团队(MstLab):www.hi-ourlife.com
    使用道具 举报 回复
    学习               
    以梦为马,浪迹天涯。
    使用道具 举报 回复
    发表于 2018-11-15 13:56:36
    想问一下这个是js的代码执行导致的任意url地址跳转吗
    使用道具 举报 回复
    览插件有关,可能是谷歌在之后更新引入了对PDF事
    使用道具 举报 回复
    浅析PDF事件导致的安全漏洞 [修改
    使用道具 举报 回复
    发表于 2018-11-14 16:49:57
    学习学习。。。
    http://www.anonymou5.com
    使用道具 举报 回复
    发表于 2018-11-14 17:14:40

    66666666666
    使用道具 举报 回复
    发表于 2018-11-14 19:30:09
    Safari就没事,还是goo背锅
    举世皆醒我独醉,世情淡泊我如胶
    使用道具 举报 回复
    发表于 2018-11-14 20:26:15
    gif怎么做的
    使用道具 举报 回复
    发表于 2018-11-14 23:39:22
    学习了,谢谢分享
    使用道具 举报 回复
    发表于 2018-11-15 08:45:40
    所以我们应该如何防范
    使用道具 举报 回复
    发表于 2018-11-15 09:26:10
    学习了学习了
    https://www.baidu.com
    使用道具 举报 回复
    发表于 2018-11-15 09:26:56
    6666666666
    使用道具 举报 回复
    发表于 2018-11-15 11:14:51
    我就看看,学习下,
    使用道具 举报 回复
    发表于 2018-11-15 11:33:48
    这个洞牛皮了
    使用道具 举报 回复
    发表于 2018-11-15 12:52:09
    可以可以,很强很强
    使用道具 举报 回复
    1234下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册