通过xss在pdf中读取文件

最新推荐文章于 2025-04-22 17:21:32 发布
最新推荐文章于 2025-04-22 17:21:32 发布
阅读量1.6k 收藏 7
点赞数 1
分类专栏: src挖掘 Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39997096/article/details/115767911
版权

起初我认为影响不大,但后来将其升级为严重漏洞。

浏览该应用程序时,我遇到了一个功能点,该功能点使我们可以将某些付款明细表下载为PDF。

网址看起来像这样

https://xyz.com/payments/downloadStatements?Id=b9bc3d&utrnumber=xyz&date=2017-08-11&settlement_type=all&advice_id=undefined

我看到utrnumber参数的值在下载的PDF文件中,所以我在utrnumber参数中写了一些HTML,如"> <S> aaa。某种类型的漏洞通常会导致XSS,但是这一次它位于动态生成的PDF内。

https://xyz.com/payments/downloadStatements?Id=b9bc3d&utrnumber="><S>aaa &date=2017-08-11&settlement_type=all&advice_id=undefined

最低0.47元/天 解锁文章
XSS漏洞之PDF生成:从XSS到服务端任意文件读取
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-02 3273
XSS是最为常见的Web漏洞之一,多年来连续入选OWASP TOP10,相信大家都耳熟能详。 它是一种代码注入类的攻击,是一种客户端侧的攻击,攻击者通过在Web应用中注入恶意JavaScript代码,通过点击URL,最终在受害者浏览器端执行的一种漏洞。主要有反射型XSS、存储型XSS、基于DOM的XSS三类。XSS一些比较常规的危害大概有:重定向浏览器、窃取Cookie、浏览器劫持等。本文章侧重于发现XSS后的进一步利用。 主要介绍在某次实际测试过程中,发现XSS漏洞之后,如何进一步的利用,最终通过XSS
XSS攻击(反射型、存储型、dom型、PDF、SWF、SVG)
weixin_46013320的博客
04-14 528
XSS是恶意攻击者往 Web 页面里插入恶意可执行网页脚本代码,当用户浏览该页之时,嵌入其中 Web 里面的脚本代码会被执行,从而可以达到攻击者盗取用户信息或其他侵犯用户安全隐私的目的。
利用XSS漏洞读取任意文件,get新思路!
weixin_54787877的博客
03-15 3657
简述 网站是一个在线填写报表功能,填写好报表之后可以生成报表的pdf文件 思路讲解 1. 发现解析xss 首先随便输入一个payload,"><S>aaa 。发现输入的标签被解析了 2. 用iframe标签加载,但是没有内容 使用iframe标签,但是没有内容。Id=b9bc3d&utrnumber="><iframe src="http://localhost"></iframe>&date=20 ...
pdf如何xss
yangker12148的博客
11-11 3884
0x00简介 在上传点时,如果上传不了图片格式的文件,可以尝试上传html或者pdf文件来达到xss的效果。上传html就不多说了,下面来说说怎么让pdf弹窗。 0x01步骤 这是原作者的github 环境准备:python3 需要准备poc.py和poc.js poc.py内容 # FROM https://github.com/osnr/horrifying-pdf-experiments import sys from pdfrw import PdfWriter from pdfrw.object
【渗透测试】解决通过PDF文件进行XSS攻击
最新发布
挨T大嘴猴的博客
04-22 772
在日常开发的系统中,难免会遇到文件上传的功能。并非所有上传的文件都是安全的,比如用户上传PDF文件时在文件头中添加一些JS、脚本等恶意代码。通过浏览器浏览这些文件时会执行文件头中携带的脚本,非常的不安全。所以在系统文件上传时需要考虑这一风险点,避免系统遭受XSS攻击;
xss文件页面内容读取(解决)
09-05
xss文件页面内容读取(解决),需要的朋友可以参考下。
xss到任意文件读取
若有战,召必回
11-05 1521
xss一直是一种非常常见且具有威胁性的攻击方式。然而,除了可能导致用户受到恶意脚本的攻击外,xss在特定条件下还会造成ssrf和文件读取,本文主要讲述在一次漏洞挖掘过程中从xss文件读取的过程,以及其造成的成因。0x01 前言xss一直是一种非常常见且具有威胁性的攻击方式。然而,除了可能导致用户受到恶意脚本的攻击外,xss在特定条件下还会造成ssrf和文件读取,本文主要讲述在一次漏洞挖掘过程中从xss文件读取的过程,以及其造成的成因。0x02 漏洞详细XSS
xss读取php源码,xss文件页面内容读取(解决)
weixin_39897687的博客
03-09 521
js:document.body.addBehavior("#default#Download");var mycars = new Array();mycars[0] = "l.htm";mycars[1] = "y.htm";for (x in mycars ){if(document.body.startDownload(mycars[x],GetData)){GetData(source)...
web安全之XSS攻击及防御pdf
08-25
在这种情况下,恶意脚本被直接存储在服务器上,比如数据库或文件系统中,然后通过正常的方式被显示出来。一旦服务器被成功注入了恶意脚本,所有访问该页面的用户都将受到影响,直到服务器上的数据被清理为止。 ####...
渗透测试 | 一次利用XSS读取源码
MachineGunJoe666
05-17 1135
常规的XSS利用方式主要有窃取cookie、恶意链接、获取键盘记录、网页钓鱼、挂马等等,本次渗透首先通过XSS漏洞,利用XMLRequest发起ajax请求,实现了发起http请求的目的,并且把请求的结果返回了,通过代码审计,打开了突破的口子。后续还运用到了Nosql注入、绕过2FA验证、kdbx文件解密等等技术,渗透过程涉及很多小的知识点,充满乐趣与挑战,下面开始此次渗透之旅。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2601
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
那些年我们一起学XSS.pdf
08-07
相当经典的xss教程,也是我看到的最好的xss教程。 总共21个专题,由浅入深理解xss.
xss漏洞讲解.pdf
04-22
xss漏洞讲解.pdf
PDF XSS
mingyqf的博客
05-09 1420
PDF XSS 文章目录[PDF XSS](https://www.cnblogs.com/xiaozi/p/9951622.html) 漏洞测试: 下面,我们介绍如何把 JavaScript 嵌入到 PDF 文档之中。我使用的是迅捷 PDF 编辑器未注册版本 1、启动迅捷 PDF 编辑器打开一个 PDF 文件,或者使用“创建 PDF 文件”功能,通过将其他文档和资源转换为“可移植文档格式”来创建 PDF 文件。 2、单击左侧的“页面”标签,选择与之对应的页面缩略图,然后从选项下拉菜单中选择“页面属性”命
【渗透测试】借助PDF进行XSS漏洞攻击
网络安全从业者的学习笔记
01-26 9896
在平时工作渗透测试一个系统时,常常会遇到文件上传功能点,其中大部分会有白名单或者黑名单机制,很难一句话木马上传成功,而PDF则是被忽略的一个点,可以让测试报告更丰富一些。
关于pdf文件xss攻击问题,配置xssFilter方法
u011071941的博客
12-21 2853
【代码】关于pdf文件xss攻击问题,配置xssFilter方法。
XSS】服务器端 XSS(动态 PDF
大河之犬的博客
05-09 1951
如果一个网页使用用户控制的输入创建 PDF,您可以尝试欺骗创建 PDF 的机器人以执行任意的 JS 代码。因此,如果PDF 创建机器人发现某种HTML标签,并且解释它们,您可以滥用这种行为来引起服务器 XSS。在常规利用中,能够查看/下载创建的 PDF,因此您将能够查看您通过 JS 编写的所有内容(例如使用但是,如果您无法看到创建的 PDF,可能需要通过向您发出网络请求来提取信息(盲人测试)
PDF文件预览功能演示与实现
- 当在Web或移动应用中嵌入PDF预览功能时,需要注意安全问题,防止跨站脚本攻击(XSS)、内容劫持等。 - 对于从外部源加载的PDF文件,需要进行安全检查,避免执行恶意代码。 **跨平台兼容性** - 在不同操作系统和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值