海内存知己,天涯七比零。听说CCTV拒绝直播国足,做了件好事。我们还是多读点书少给自己添堵吧,今天就来介绍一篇教你做坏事的文章。
还记得我们在今年春节期间的那篇文章【G.O.S.S.I.P 春节总动员之制作二向箔】吗?PDF文件格式里面可是藏了很多玄机的,今天我们介绍的这篇Hacking With PDF传授了一些入门级的破坏技术,比如在PDF里面进行XSS攻击。说到这个,不禁想起了很久之前在Adobe Acrobat Reader里面的那个问题:
所以这篇文章里面的弹框警告只是小菜一碟啦~
当然你也可以利用一些第三方PDF viewer的漏洞,比如利用Foxit Reader相关的CVE-2018-9958,来在你的Windows系统上启动一个shell~
现在都要讲道德,文章最后也介绍了一些PDF的解析工具,能帮你在打开之前进行一些安全检查:
当然,最后作者还把所有文章里面介绍的(恶意)PDF都放在GitHub上供大家下载了:
https://github.com/0xCyberY/CVE-T4PDF
原文始发于微信公众号(安全研究GoSSIP):G.O.S.S.I.P 阅读推荐 2024-09-05 用PDF做点坏事
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论