XSS via PDF quando Content-Disposition: Inline?

5

Ci sono due tipi di domande qui:

  1. È possibile avere XSS in un file PDF quando Content-Disposition: è "in linea"?
  2. Se è possibile, il pdf ottiene l'accesso ai cookie per quel dominio come se fosse un normale file html?

Se questo è possibile solo con determinati lettori di file PDF e / o browser, sarebbe bello saperlo.

    
posta greggles 30.04.2014 - 21:34
fonte

1 risposta

2

Sì, c'erano problemi in quest'area con il plug-in Adobe Acrobat Reader, solo su google per "Adobe Acrobat plugin javascript attack cookie". Non sono sicuro se ci sono problemi simili con i visualizzatori JS integrati o se sono progettati per vivere in un'origine separata in modo che lo stesso criterio di origine neghi l'accesso. Non penso che tu abbia nemmeno bisogno di specificare esplicitamente Content-Disposition: inline .

    
risposta data 01.05.2014 - 09:42
fonte

Leggi altre domande sui tag