Комментарии 2
Привет, спасибо за статью!
Это на JS написан скрипт?
Каку библиотеку использовали для работы с PDF?
doc = PDF('example.pdf')
js_exploit = "… тут много JS-кода..."
obj_1 = Object({'OpenAction': ObjectReference(28),
'AcroForm': ObjectReference(15),
'Pages': ObjectReference(1),
'PageLayout': '/OneColumn',
'Type': '/Catalog'
}, id=13)
doc.update_object(obj_1, 1)
obj_2 = Object({'S': '/JavaScript',
'JS': js_exploit
})
doc.add_new_object(obj_2)
doc.save(root_id=13)
Это на JS написан скрипт?
Каку библиотеку использовали для работы с PDF?
Скрипт написан на Python, для работы с PDF-объектами использовался модуль pdfbuilder.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.
Эксплуатируем уязвимость Foxit Reader и обходим цифровую подпись на примере задания NeoQUEST-2020