Pogčedajte punu verziju : XSS kroz Adobov PDF plugin
kaizen
03. 01. 2007., 17:34
Ja sam probao u Firefoxu i Operi - radi, u IE6 ne?! :) AdobeReader 7.0.
Fora je da se doda na URL proizvoljna promenljiva sa javascriptom.
npr:
vvv.xxx.yyy/neki.pdf#bilosta=javascript:alert(document.cookie) ;
Izvor:
http://blog.php-security.org/archives/68-Universal-XSS-through-Adope-PDF-Plugin.html
Ccc ... ne citate moj blog (http://www.security-net.biz/wsw/index.php?p=200&bl=118) :)
Full advisory >>> (http://www.wisec.it/vulns.php?page=9)
Solution >>> (http://www.adobe.com/products/acrobat/readstep2.html)
kaizen
04. 01. 2007., 01:10
Ccc ... ne citate moj blog (http://www.security-net.biz/wsw/index.php?p=200&bl=118) :)
Ne moraš da mi persiraš :P
Ti ne čitaš DPT - ovo je postovano pre. Verovao ili ne, bio sam na tvom blogu.
misk0
04. 01. 2007., 08:28
Ali meni to ne radi..
Kliknem na link u temi, otvori mi PDF bez Alerta.
Kliknem na link na Ivanovom blogu dobije "This operation is not allowed"..
gdje grijesim?
kaizen
04. 01. 2007., 09:59
Forum je promenio link. Skinuću ga da ne bude zabune.
A verovatno imaš Acrobat 8 koji nema ovaj problem.
U svakom slucaju mnogo opasan propust koji kruzi mrezom u zatvorenim krugovima vec duze vreme. Pogledajte full advisory za sve mogucnosti.
misk0
05. 01. 2007., 23:33
Vjerovatno zato sto imam FF 1.5.0.9
Omg, najgore od svega je sto se ovaj vuln moze pokrenuti kroz browser na lokalne fajlove i tako dati java skriptu mnogo "vece" mogucnosti ...
vBulletin® v3.6.8, Copyright ©2000-2024, Jelsoft Enterprises Ltd.