pdfxss文件制作

已于 2023-06-30 21:37:43 修改
阅读量2.5k 收藏 5
点赞数
分类专栏: Web安全 文章标签: 网络安全
于 2023-06-30 21:37:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_66717977/article/details/131484050
版权

简介

在进行挖掘src的时候,经常会遇见上传pdf功能,但是如果目标网站还提供了在线阅览的功能,俺么就可以上传一个pdfxss,这种在众测中一般是中低危,可以混点小钱,并且该漏洞非常常见。

制作PDF-xss条件

制作pdfxss需要下载迅捷PDF编辑器

下载地址 迅捷PDF编辑器 - 多功能的PDF编辑软件

PDF-xss文件制作过程

首先进行新建文档

在弹出的“JavaScript 编辑器”对话框中输入代码:
app.alert('xss');

单击【确定】按钮保存 PDF 文件。

这里需要注意的是:Adobe 支持自身的 JavaScript 对象模型,例如app.alert('xss');必须被 APP 对象调用,因此变成了 app.alert('xss');。这意味着,利用 JavaScript 进行攻击时只能使用 Adobe 所支持的功能。

然后使用浏览器打开访问一下,看看效果如何,果然弹窗,说明制作成功。

file:///D:/NNNNNNewdesktop/%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0/%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0xss/pdfxss.pdf

最后使用多个浏览器进行访问,发现都能弹窗说明制作非常成功。

关注我,可以和我一起交流网安。

不想手工制作的小伙伴关注我后,联系我,我直接发给你。

《WEB安全渗透测试》(22)pdf文件预览安全吗?
午夜安全
04-16 3230
《WEB安全渗透测试》(22)利用pdf文件XSS 众所周知,我们可以通过上传html文件来执行xss,但是如果禁止了html等恶意文件,只允许上传png、jpg、gif、pdf文件,很多人可能直接忽略了,以为它是安全的,那就大错特错了。首先我们需要制作一个恶意的pdf文件,随便使用一个pdf编辑器,新建空白页面。然后选中缩略图,点击属性,此时在右侧可以看到属性栏,点击动作打开页面,之后再新建运行JavaScript。在弹出的“JavaScript 编辑器”对话框中输入以下代码,然后保存文件:.....
web安全渗透测试十大常规项(二):web渗透测试之XSS跨站脚本攻击
HACKONE的博客
05-26 458
渗透测试之XSS跨站脚本攻击XSS跨站脚本攻击 XSS跨站脚本攻击
记一次pdf-xss上传
weixin_58051927的博客
12-19 1287
前言:本来是想复现漏洞的,但是翻了翻系统,有文件上传的功能点,于是打算文件上传,但是没有绕成功,就在这时,发现还可以上传pdf,于是我就想到了带xsspdf。去自己浏览器中确认,是否能够弹框,我用火狐、谷歌、edge都试了,edge不能弹框,其他俩个可以。我这里使用的是福昕pdf,新建一个空白文档,在左下角的“选项”——“文档属性”二、回到系统中,在帮助管理中上传一个pdf文件,然后抓包,看返回的路径。三、去浏览器访问返回的路径,看是否有xss弹框,可以看到成功弹框。一、制作pdf-xss
【渗透测试】解决通过PDF文件进行XSS攻击
最新发布
挨T大嘴猴的博客
04-22 1041
在日常开发的系统中,难免会遇到文件上传的功能。并非所有上传的文件都是安全的,比如用户上传PDF文件时在文件头中添加一些JS、脚本等恶意代码。通过浏览器浏览这些文件时会执行文件头中携带的脚本,非常的不安全。所以在系统文件上传时需要考虑这一风险点,避免系统遭受XSS攻击;
PDF-XSS攻击】Java项目-上传文件-解决PDF文件XSS攻击
热门推荐
起而行动,方能平定心中的惶恐
04-07 1万+
Java项目-上传文件-解决PDF文件XSS攻击
PDF TO XSS构造实践
Fly_鹏程万里
10-16 745
本篇文章我们主要介绍如何在PDF中构造恶意XSS代码并通过上传PDF来实现XSS攻击。
【渗透测试】借助PDF进行XSS漏洞攻击
网络安全从业者的学习笔记
01-26 1万+
在平时工作渗透测试一个系统时,常常会遇到文件上传功能点,其中大部分会有白名单或者黑名单机制,很难一句话木马上传成功,而PDF则是被忽略的一个点,可以让测试报告更丰富一些。
XSS】服务器端 XSS(动态 PDF
大河之犬的博客
05-09 1969
如果一个网页使用用户控制的输入创建 PDF,您可以尝试欺骗创建 PDF 的机器人以执行任意的 JS 代码。因此,如果PDF 创建机器人发现某种HTML标签,并且解释它们,您可以滥用这种行为来引起服务器 XSS。在常规利用中,能够查看/下载创建的 PDF,因此您将能够查看您通过 JS 编写的所有内容(例如使用但是,如果您无法看到创建的 PDF,可能需要通过向您发出网络请求来提取信息(盲人测试)
pdf如何xss
yangker12148的博客
11-11 3889
0x00简介 在上传点时,如果上传不了图片格式的文件,可以尝试上传html或者pdf文件来达到xss的效果。上传html就不多说了,下面来说说怎么让pdf弹窗。 0x01步骤 这是原作者的github 环境准备:python3 需要准备poc.py和poc.js poc.py内容 # FROM https://github.com/osnr/horrifying-pdf-experiments import sys from pdfrw import PdfWriter from pdfrw.object
关于pdf文件xss攻击问题,配置xssFilter方法
u011071941的博客
12-21 2866
【代码】关于pdf文件xss攻击问题,配置xssFilter方法。
XSS跨站攻击课程.pdf
01-25
XSS跨站攻击课程
那些年我们一起学XSS.pdf
08-07
相当经典的xss教程,也是我看到的最好的xss教程。 总共21个专题,由浅入深理解xss.
XSS攻击常识及常见的XSS攻击脚本汇总.pdf
12-26
XSS攻击常识及常见的XSS攻击脚本汇总
PDF内带脚本Xss安全测试和整改(若依架构)
qq_41816505的博客
06-14 2706
也可以自己编辑,我给大家上传一个方便测试。
PDF XSS
11-13 1916
PDF XSS 漏洞测试: 下面,我们介绍如何把 JavaScript 嵌入到 PDF 文档之中。我使用的是迅捷 PDF 编辑器未注册版本 1、启动迅捷 PDF 编辑器打开一个 PDF 文件,或者使用“创建 PDF 文件”功能,通过将其他文档和资源转换为“可移植文档格式”来创建 PDF 文件。 2、单击左侧的“页面”标签,选择与之对应的页...
XSS漏洞之PDF生成:从XSS到服务端任意文件读取
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-02 3281
XSS是最为常见的Web漏洞之一,多年来连续入选OWASP TOP10,相信大家都耳熟能详。 它是一种代码注入类的攻击,是一种客户端侧的攻击,攻击者通过在Web应用中注入恶意JavaScript代码,通过点击URL,最终在受害者浏览器端执行的一种漏洞。主要有反射型XSS、存储型XSS、基于DOM的XSS三类。XSS一些比较常规的危害大概有:重定向浏览器、窃取Cookie、浏览器劫持等。本文章侧重于发现XSS后的进一步利用。 主要介绍在某次实际测试过程中,发现XSS漏洞之后,如何进一步的利用,最终通过XSS
pdfxss修复建议
03-11
<think>好的,我需要帮助用户查找关于PDF XSS漏洞的修复建议。首先,我需要明确什么是PDF XSS漏洞。XSS(跨站脚本攻击)通常发生在网页应用中,但PDF文件也可能成为载体,尤其是当PDF中包含恶意脚本,在用户查看时执行。用户提到的引用中有关于XSS的一般修复建议,比如引用[1]中的OWASP预防措施,引用[2]的修复步骤,以及引用[3]中的存储型XSS说明。 接下来,我需要将这些通用的建议应用到PDF的具体场景中。例如,PDF中的XSS可能通过表单字段、注释或链接注入恶意脚本。修复时可能需要验证和清理用户生成的内容,禁用不必要的脚本功能,设置Content-Disposition头,使用CSP等。同时,引用[4]提到的Metasploit框架可能用于测试漏洞是否存在,但用户更关注修复。 需要确保回答结构清晰,分点说明修复建议,并结合现有引用中的指导。例如,引用[2]中的修复部分建议详细步骤,可以对应到输入验证、输出编码等措施。同时,引用[1]的预防措施如转义特殊字符也适用。另外,提到存储型XSS(引用[3])时,需注意服务器存储PDF内容的情况,确保存储前的清理。 最后,生成相关问题,帮助用户进一步了解相关主题,如漏洞检测工具、与其他XSS的区别、实际案例等。确保所有数学公式和代码格式正确,使用中文回答。</think>### PDF XSS漏洞修复建议 PDF文件中的跨站脚本(XSS)漏洞通常由嵌入的恶意脚本触发,可能通过表单字段、注释或动态内容执行攻击。以下是修复建议: #### 1. **输入验证与清理** - **用户生成内容处理**:对用户上传的PDF内容进行严格验证,禁止包含JavaScript代码或可疑的URI操作(如`javascript:`协议)[^1][^2]。 - **示例代码(清理URL字段)**: ```python def sanitize_pdf_url(url): if url.startswith("javascript:"): return "" return url ``` #### 2. **禁用PDF内嵌脚本功能** - 在生成PDF时,关闭不必要的交互功能(如Adobe Acrobat的“启用菜单项目JavaScript”选项),并限制动态脚本执行权限。 #### 3. **输出编码与内容控制** - **设置HTTP头部**:在服务器返回PDF时添加`Content-Disposition: attachment`,强制浏览器下载而非直接渲染,降低自动执行脚本的风险。 - **内容安全策略(CSP)**:通过HTTP头部`Content-Security-Policy`限制外部资源加载,例如: ``` Content-Security-Policy: default-src 'none' ``` #### 4. **漏洞扫描与测试** - 使用工具(如Metasploit Framework[^4])检测PDF中潜在的XSS注入点,模拟攻击验证修复效果。 #### 5. **存储型XSS防护** - 若PDF内容由服务器存储后分发(如用户上传的模板),需在存储前执行清理,并在读取时二次验证[^3]。 --- ###
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值