在野「0day」 PDF樣本簡單分析,可跟蹤使用Google Chrome作爲本地PDF查看器的用戶...
前天老外公開了個利用pdf在chrome上運行,可以導致信息泄露的0day漏洞樣本 ,由於危害較小因此沒有馬上打補丁就發出來了。 目前該漏洞利用的在野樣本一共有兩類 一類如下 在chrome 打開該PDF樣本後,腳本就已經執行 從抓包來看可以看到該樣本只傳了當前的文件所處的路徑信息。 還有操作系統,瀏覽版本這類信息。 還有用戶當前所處IP http://idz23jwyc7t5157a24swy
相關文章
- 1. Chrome查看Markdown並轉爲PDF
- 2. 使用PDF.JS在線查看PDF
- 3. PDF格式簡單分析
- 4. c#pdf查看器
- 5. java 在線查看本地pdf文檔或者圖片
- 6. 瀏覽器在線查看pdf文件 pdf.js的使用教程
- 7. 使用Wps切分單頁PDF文件爲多頁pdf
- 8. 路徑跟蹤 PathMeasure的簡單使用
- 9. python3安裝 使用 pdfminer3k python在線、本地讀取PDF文件
- 10. 如何使用Alexa或Google Home查找瓷磚跟蹤器
- 更多相關文章...
- • Google Chrome 瀏覽器 - 瀏覽器信息
- • 爲什麼使用 Web Services? - Web Services 教程
- • Git可視化極簡易教程 — Git GUI使用方法
- • TiDB 在摩拜單車在線數據業務的應用和實踐
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
