利用Foxit Reader的PDF Printer实现提权

文章预览

去年年中，我在一篇文章中讲述了在Foxit Reader中挖掘UAF漏洞的过程，以及如何利用该漏洞发送远程代码执行攻击。之后，我又在一篇文章中介绍了Foxit Reader SDK ActiveX中的一个命令注入漏洞。本着不放弃不抛弃的精神，在同年晚些时候我又对Foxit Reader的一个新组件进行了深入的研究。令我惊讶的是，在这个组件中又发现了几个允许有限提升权限的漏洞，其中一个漏洞尤其严重，所以，本文就诞生了。 摘要 我们将通过发送一个精心构造的proxyDoAction请求，来详细考察CVE-2018-20310（它是位于PDF Printer中的一个基于堆栈的缓冲区溢出漏洞）的攻击向量、漏洞分析和利用方法。 软件版本 文中描述的方法已经在9.3.0.912版本的Foxit Reader软件进行了测试，其中FoxitProxyServer_Socket_RD.exe ………………………………