Sto testando un'applicazione web in cui l'input dell'utente viene inserito direttamente in un file PDF che può essere scaricato.
L'input dell'utente è accettato così com'è, senza codifica o altre modifiche. Questo comportamento è solitamente sfruttabile. Ad esempio con file csv è possibile inserire formule . Sulle applicazioni web questo ovviamente apre XSS.
Esistono dei vettori di attacco per i file PDF o il generatore PDF in background con input utente non filtrato?
Ciò di cui ti devi preoccupare è
Se il sito web disinfetta l'input dell'utente. Pertanto, in caso di XSS, il codice dannoso non verrà iniettato.
Reputazione dei servizi Web che generano il file PDF. Il codice di exploit del lettore Acrobat può sempre essere iniettato nel file PDF.
Questo è meglio che preoccuparsi che imparare tutti i tipi di Oggetto PDF che è sfruttabile da parte di un utente malintenzionato.
Leggi altre domande sui tag pdf encoding web-application vulnerability exploit