PDF 嵌入 JavaScript
大约 2 分钟
PDF 嵌入 JavaScript
PDF 文件本身支持 JavaScript, 因此攻击者可以创建文件, 在文件打开时执行脚本来下载额外的恶意载荷或者窃取信息
下载并安装 迅捷PDF编辑器 - 多功能的PDF编辑软件 (xunjiepdf.com)
新建或打开一个 PDF 文档
打开 视图->页面缩略图
在左侧缩略图选中一个页面打开属性
在右侧页面属性栏中找到动作, 为 打开页面 或 关闭页面 添加一个动作, 新增->运行JavaScript
在弹出的窗口中编辑恶意 JavaScript 即可:
弹窗
例如弹个窗:
app.alert('XSS');
Adobe 支持自身的 JavaScript 对象模型,例如 alert(‘xss’)必须被 APP 对象调用,因此变成了 app.alert('xss')。这意味着,利用 JavaScript 进行攻击时只能使用 Adobe 所支持的功能。
保存文档后打开此PDF文档则会弹窗(例如使用 Edge 打开):
JavaScript APIs — Acrobat-PDFL SDK: JavaScript Reference (adobe.com)
现在 PDF JavaScript API 限制的比较严格, 似乎无法发起网络请求通信
除了 PDF 查看器漏洞利用外没有想到什么其他的利用方案
跳转 URL
app.launchURL("http://www.example.com", true);
PS: 使用 Adobe Acrobat 会提示跳转 URL, 但是使用Edge,Chrome,Firefox打开不会提示也不会打开 URL
可能会被用于结合文档内容引导用户下载文件, 例如:
Rise in Deceptive PDF: The Gateway to Malicious Payloads | McAfee Blog