有道云笔记/印象笔记windows客户端代码执行&本地文件读取
几个月前的洞,已修复,遂发出,勿举报,怕被抓
漏洞详情: 构造一个pdf,UF处是执行的地方,输入iexplore表示打开ie
在客户端上传就会触发:
打开cmd:
用到的pdf:
改/UF (iexplore)即可:
/F(cmd)不用理会,这个是我测试的时候乱插的
具体技术详情不说了,感兴趣的搜索关键字“pdf漏洞“”pdf脚本执行”
关于作者
几个月前的洞,已修复,遂发出,勿举报,怕被抓
漏洞详情: 构造一个pdf,UF处是执行的地方,输入iexplore表示打开ie
在客户端上传就会触发:
打开cmd:
用到的pdf:
改/UF (iexplore)即可:
/F(cmd)不用理会,这个是我测试的时候乱插的
具体技术详情不说了,感兴趣的搜索关键字“pdf漏洞“”pdf脚本执行”
评论40次
牛逼,我去复现一下看看能不能找出新思路,最近一直在挖有道云笔记
说到笔记软件 用了一个又一个 收藏了一篇又一篇,最后发现 后来再复看的基本上为0
我很好奇你是怎么发现的?说一下当时的灵感吧
可以这个漏洞太针对做安全的了
太强了 还有这操作
pdf脚本执行tql,第一次见,搜一波
这个漏洞可以 官方修复了么
回复邮件说修复了
还好不用这种东西。哈哈
mybase用户嚣张的来了句,和我关xi不大,凑个热闹。
这个漏洞可以 官方修复了么
用到的pdf: 这里是不是缺了个附件
看文末噢表哥,我就不提供犯案工具了哈哈哈
嗯 找到个类似的 https://github.com/Cryin/PDFTear/tree/master/%E5%8F%82%E8%80%83%E6%96%87%E7%AB%A0/%E4%B8%8D%E4%BD%BF%E7%94%A8PDF%E6%BC%8F%E6%B4%9E%E7%9A%84Exploit%E6%96%87%E4%BB%B6
用到的pdf: 这里是不是缺了个附件
看文末噢表哥,我就不提供犯案工具了哈哈哈
之前有个pdf 执行js,但是只能自慰,只有个别良心src收,已经过去一段时间了
是滴是滴,有一两年了
用到的pdf: 这里是不是缺了个附件
之前有个pdf 执行js,但是只能自慰,只有个别良心src收,已经过去一段时间了
钓鱼可以使用,中奖率应该还不错。
印象笔记好像不可以吧。
提醒一下亲亲,水贴请到水区发表,不要到这里水,印象笔记不可以我发出来干什么
印象笔记好像不可以吧。
以前用过 pdf中插入XSS 然后在各网站上在线浏览触发 拓展了一波思路
去年我就已经提交给了NSRC,经评估该风险可接受,感谢您对网易安全的关注。