vulhub中PDF.js 任意JavaScript代码执行漏洞(CVE-2024-4367)

最新推荐文章于 2025-04-05 14:27:48 发布
最新推荐文章于 2025-04-05 14:27:48 发布
阅读量2.4k 收藏
点赞数 6
分类专栏: vulhub漏洞复现 文章标签: pdf javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yougexiaojiuguan/article/details/139383758
版权

PDF.js是Mozilla推出的一款开源PDF文件阅读器。

其4.1.392版本及以前,PDF.js中存在一处JavaScript代码注入漏洞。

服务启动后,访问http://your-ip:8080你可以看到一个上传页面。

漏洞复现

上传恶意PDF文件[poc.pdf](poc.pdf),即可触发XSS弹窗:

Foxit PDF Reader及Editor任意代码执行漏洞复现(CVE-2023-27363)
0xSec
05-15 2241
Foxit PDF Reader及Editor中存在任意代码执行漏洞,由于Foxit PDF Reader/Editor未验证exportXFAData方法中的cPath参数,使得恶意的.hta文件写入Startup目录中,攻击者可通过诱导受害者打开特制的PDF文档触发此漏洞,系统重启后将执行攻击者的恶意代码。
vulhub通关实战一(附docker vulhub 虚拟机环境)
悦分享
12-26 2039
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
浅谈src挖掘中——文件上传和XSS漏洞的组合拳,网络安全零基础入门到精通实战教程!
白帽阿叁的博客
02-12 1027
哈喽,师傅们好!这次打算给师弟们分享的是XSS之Flash弹窗钓鱼和文件上传getshell各种姿势的内容,然后先是给小白师傅们简单介绍下XSS漏洞和文件上传漏洞。然后后面给师傅们简单演示了XSS之Flash弹窗钓鱼,然后后面很详细的介绍了文件上传和XSS漏洞的组合拳的好几种方式,后面也是通过对一个站点的测试,给师傅们演示了一波。后面给师傅们整理了下pdf木马制作的过程以及最后面分享下我一次在测文件上传最后也是getshell了。这里利用form表单。
开源 PDF.js 文件编辑操作
最新发布
ejinxian的专栏
04-05 975
它不仅支持 PDF 文件的查看和渲染,还提供了丰富的交互功能,如文本选择、缩放、搜索等。虽然它主要专注于查看功能,但通过其提供的 API,开发者可以构建基础的 PDF 编辑功能。对于需要在前端实现 PDF 处理功能的开发者来说,pdf-lib 是一个非常好的选择。Stirling-PDF 是一个功能全面的 PDF 处理工具,特别适合需要本地部署的场景。Apache PDFBox 是一个用 Java 编写的开源 PDF 库,作为 Apache 软件基金会的顶级项目,它提供了全面的 PDF 文档处理能力。
CVE-2024-4367漏洞复现
2301_79018395的博客
10-17 3810
PDF.js是一个由Mozilla开发的、广泛使用的开源便携式文档格式 (PDF) 查看器,可以在Web浏览器中显示PDF文档,而无需依赖任何本地插件PDF.js被内置于Mozilla Firefox中,也可被其他Web浏览器使用。
利用pdfjs函数漏洞构造堆喷射的攻击思路
学 习 点 滴
08-20 5726
利用pdfjs函数漏洞构造堆喷射的攻击思路         首先声明一下,本人对于漏洞这块也是小菜鸟一个,没研究多久,自己对于漏洞的一些理解也不是很全面。但是研究了一些CVE的分析后,有点收获,所以写了此文章分享自己的思路,也没保证完全是正确的,所以希望大家看后有什么意见可以和我交流,咱们一些学习嘛。 最近研究了下PDF文件的漏洞,有点小发现,所以就整理了一下自己的思路。 经过这几天的研究
记录一下使用PDFJS遇到的坑
热门推荐
m0_63057114的博客
07-29 1万+
在引用PDFjs的过程中,遇到了一下坑,这这里记录一下。列如:1 Failed to load module script: Expected a JavaScript module script but the server responded with a MIME type of "application/octet-stream". Strict MIME type checking is enforced for module scripts per HTML spec.和禁用按钮功能等...
CVE-2009-0927: PDF 中的 JS
weixin_50287973的博客
10-22 422
简介 Adobe Re ader 是非常流行的 PDF 文件阅读器,在其 Collab 对象的 getIcon()函数中存在一个缓冲区溢出漏洞。同时由于 PDF 文档中支持内嵌的 JavaScript,攻击者可以通过在 PDF 文档中植入恶意的JavaScript来向getIcon()函数传递特制的参数以触发溢出漏洞,并结合Heap Spray攻击来夺取计算机的控制权。 漏洞原理及利用分析 用od载入acrord32.exe,再打开poc,不能捕获到异常,换成Immunity Debugger才行 将ed
java 利用上传PDF SSL安全 渗透注入JavaScript 漏洞修复 更加简便
weixin_42161659的博客
03-14 1445
【代码】java 利用上传PDF SSL安全 渗透注入JavaScript 漏洞修复 更加简便。
JS漏洞
qq_43288404的博客
09-27 906
Server-side JavaScript JavaScript是最流行的编程语言之一,但主要用于客户端任务。而Node.js的广泛应用使JavaScript开始应用到服务端。但一个主循环的计算请求会减慢所有的入请求,比如匹配指数级复杂度的正则表达式的字符串匹配会减慢所有的请求处理。因为在基于JavaScript的服务器中,正则表达式是在主循环中匹配的,所以针对基于JavaScript的服务器...
vulhub复现记录
书山有路勤为径,学海无涯苦作舟
10-16 1991
看作者下面的解释可以知道,自 2022 年 2 月起,作为 Docker Compose V2023 的子命令合并到 Docker 中,Python 版本的将在 年 月之后弃用。但是由于我之前在CentOS搭建了老的docker,所以就继续使用,老的docker-compose.其中遇到不少坑,就浅浅的记录一下吧。
那些年我们一起学XSS.pdf
08-07
相当经典的xss教程,也是我看到的最好的xss教程。 总共21个专题,由浅入深理解xss.
网络安全笔记-99-渗透-文件上传
wwxxee
01-05 1192
文件上传漏洞 漏洞概述 文件上传是Web 应用的必备功能之一,比如上传头像显示个性化、上传附件共享文件、上传脚本更新网站。如果服务器配置不当或者没有进行足够的过滤,Web 用户就可以上传任意文件,包括恶意脚本文件、exe 程序等,这就造成了文件上传漏洞漏洞成因 服务器配置不当 对上传文件没有限制 没有考虑系统特性和验证以及过滤不严格导致限制被绕过 漏洞危害 非法用户可以利用上传的恶意脚本文件控制整个网站,甚至可以控制服务器。这个恶意脚本文件被称为webshell,也可以将webshell脚本称为一个
渗透测试-文件上传
SK1ng的博客
09-25 817
文件上传 文件上传漏洞 服务器配置不当,导致任意文件上传 Web应用开启文件上传功能,但没有对文件进行足够的限制 危害 该漏洞可导致攻击者上传任意文件,包括恶意脚本、程序等。如果Web服务器所保存上传文件的可写目录具有执行权限,则可以上传后门文件getshell 条件 Web服务器开启上传功能,且接口对外开放 Web用户对目标目录具有可写权限,甚至执行权限 Web中间件可以解析上传的脚本 验证/绕过 前端验证 JS类防护 如: <script type="text/javascript"&g
文件上传漏洞、WebShell、防御及绕过利用、Web容器解析漏洞、编辑器上传漏洞
Hi~ 土拨鼠
12-29 2065
文章目录文件上传漏洞漏洞概述漏洞成因漏洞危害WebShell大马小马GetShell漏洞利用的条件PUT方法上传文件漏洞的防御、绕过和利用黑白名单策略安装upload-labs前端限制与绕过服务器端检测---MIME类型 文件上传漏洞 漏洞概述 文件上传是web 应用的必备功能之一,比如上传头像显示个性化、上传附件共享文件、上传脚本更新网站等。如果服务器配置不当或者没有进行足够的过滤,web 用户就可以上传任意文件,包括恶意脚本文件、exe程序等,这就造成了文件上传漏洞漏洞成因 一方面服务器配置不当会
asp.net core web框架可能存在哪些漏洞
极客神殿
05-06 666
ASP.NET Core 是一个开源的跨平台的 web 应用程序开发框架,它建立在 ASP.NET 框架的基础上,具有更高的性能和可扩展性。为了减少漏洞的风险,开发人员应该实施安全开发最佳实践,如输入验证、输出编码、身份验证和授权、安全的会话管理、日志记录和监控等。此外,及时更新和修补 ASP.NET Core 框架和相关组件也是非常重要的。
pdf.js踩过的坑--实现无需下载文件到本地直接预览功能
某十三线网瘾程序员的博客
07-09 3005
目录pdf.js打开文件的方式遇到过的问题地址存在上下文的情况文件名称含有特殊字符 pdf.js打开文件的方式 pdf.js官网提供了一种最简便的打开文件的方式: //If you want to open a PDF from your website with PDF.js, simply link to the viewer and pass the location of the PDF file. For example: <a href="/web/viewer.html?file=%2F
PDF-XSS漏洞 详解
m0_73236215的博客
07-10 1万+
PDF XSS漏洞是指攻击者通过在PDF文件中插入恶意代码,从而在用户打开PDF文件时执行恶意操作的一种安全漏洞。除了基本的PDF XSS漏洞,还存在一些变种漏洞,下面是关于这些变种漏洞的总结:JavaScript注入:这种变种漏洞利用PDF文件中的JavaScript功能,攻击者可以将恶意的JavaScript代码嵌入到PDF文件中,当用户打开PDF文件时,恶意脚本会被执行。这种漏洞可以用于执行各种恶意操作,如窃取用户的敏感信息、修改用户的数据等。
pdf如何xss
yangker12148的博客
11-11 3887
0x00简介 在上传点时,如果上传不了图片格式的文件,可以尝试上传html或者pdf文件来达到xss的效果。上传html就不多说了,下面来说说怎么让pdf弹窗。 0x01步骤 这是原作者的github 环境准备:python3 需要准备poc.py和poc.js poc.py内容 # FROM https://github.com/osnr/horrifying-pdf-experiments import sys from pdfrw import PdfWriter from pdfrw.object
logFile.createNewFile();时报: 没有那个文件或目录java.io.IOException: 没有那个文件或目录
06-03
这个错误通常表示创建新文件的路径不存在或者无法访问。可以按照以下步骤来解决该问题: 1. 检查文件路径是否正确:请确保您的文件路径是正确的,包括文件名和文件夹路径。如果路径不正确,则会出现该错误。 2. 确认文件夹是否存在:如果您正在创建新文件的文件夹不存在,则需要先创建该文件夹,然后再创建新文件。 3. 确认是否有足够的权限:如果您没有足够的权限创建文件,则需要使用管理员权限运行程序或者更改文件夹权限。 4. 检查文件是否已经存在:如果文件已经存在,则不需要创建新文件。可以使用File类的exists()方法来检查文件是否已经存在。 如果您仍然无法解决问题,请提供更多的代码和错误信息,以便我可以更好地帮助您。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值