Attualmente sto lavorando a una prova di sicurezza di cui ho bisogno per mostrare il pericolo di aprire un file PDF sconosciuto. Internet dice che molti malware utilizzano JavaScript nel documento PDF (AcroJS) per scaricare il loro carico utile malevolo.
My PoC è basato su una vittima che dimostrerà la perdita di dati in base all'apertura di un file PDF. Ho solo bisogno di inviare il nome del file su Internet (per iniziare).
Posso scrivere codice Javascript che viene avviato all'apertura del documento ma la funzione Net.HTTP.request può essere utilizzata solo nel contesto attendibile.
Quindi non vedo come fare una richiesta GET al mio sito web "malvagio" in ascolto.
Ho letto che a volte gli hacker utilizzano le vulnerabilità in Acrobat per fare il loro male, ma in molti luoghi si parla della capacità nativa di AcroJS di consentire la richiesta GET.
Qualcuno sa come fare una richiesta GET a senso unico (la risposta del server non è nemmeno interessante in questo caso).
Forse c'è un modo per includere un'immagine remota (non esistente) in modo che il PDF faccia una richiesta GET all'URL specificato. O qualcosa del genere.
Grazie