有道云笔记/印象笔记windows客户端代码执行&本地文件读取

2019-12-16 17:35:01 40 whitecap100 13552 2

几个月前的洞，已修复，遂发出，勿举报，怕被抓

漏洞详情：构造一个pdf，UF处是执行的地方，输入iexplore表示打开ie

在客户端上传就会触发：

打开cmd：

用到的pdf：
改/UF (iexplore)即可：

/F（cmd）不用理会，这个是我测试的时候乱插的

具体技术详情不说了，感兴趣的搜索关键字“pdf漏洞“”pdf脚本执行”

类别渗透测试

关于作者

whitecap10021篇文章118篇回复

whitecap100

评论40次

要评论？请先登录或注册

20楼

Anonymous
2019-12-18 11:24

可以结合其他的漏洞来利用

回复|@ta|踩(0)|顶(0)
19楼

我是猫
2019-12-17 22:21

老版本测试中。。。。

回复|@ta|踩(0)|顶(0)
18楼

千决nt
2019-12-17 17:13

能实际执行命令吗还是只能弹个cmd出来

回复|@ta|踩(0)|顶(0)
17楼

whitecap100
2019-12-17 14:46

lufei：
有pdf脚本执行的文章链接吗？
回复|@ta
1
whitecap100：
吊，表哥，早些年前绿盟有出过一个pdf执行javascript的文章
回复|@ta
2
lufei：
这个导入pdf之后，会有警告的弹窗吗，然后再执行iexplore吗？
回复|@ta
3

直接执行的噢，不会有啥警告提示，

回复|@ta|踩(0)|顶(0)
16楼

lufei
2019-12-17 13:22

lufei：
有pdf脚本执行的文章链接吗？
回复|@ta
1
whitecap100：
吊，表哥，早些年前绿盟有出过一个pdf执行javascript的文章
回复|@ta
2

这个导入pdf之后，会有警告的弹窗吗，然后再执行iexplore吗？

回复|@ta|踩(0)|顶(0)
15楼

xlxxlx
2019-12-17 11:00

牛批，又学到了新姿势

回复|@ta|踩(0)|顶(0)
14楼

onlycjeg
2019-12-17 10:49

好在没用这两款

回复|@ta|踩(0)|顶(0)
13楼

whereis
2019-12-17 10:44

印象笔记用户瑟瑟发抖

回复|@ta|踩(0)|顶(0)
12楼

枫叶
2019-12-17 10:29

这是在特权域执行的吧。

回复|@ta|踩(0)|顶(0)
11楼

twosmi1e
2019-12-17 09:41

强回去试试之前还看过markdown的ddos

回复|@ta|踩(0)|顶(0)
10楼

R3start
2019-12-17 00:29

... 前天刚好在有道云保存了这个pdf的xss payload 想着怎么玩，今天就发出来了。。。 Chrome打开这个pdf 也会触发

回复|@ta|踩(0)|顶(0)
9楼

whitecap100
2019-12-17 00:21

PcaQzero：
印象笔记国际版也受影响嘛？我好像最近没更新
回复|@ta
1

emmm……不知道国际版什么样子，但是如果允许预览或者在线查看附件的话就会存在

回复|@ta|踩(0)|顶(0)
8楼

whitecap100
2019-12-17 00:20

lufei：
有pdf脚本执行的文章链接吗？
回复|@ta
1

吊，表哥，早些年前绿盟有出过一个pdf执行javascript的文章

回复|@ta|踩(0)|顶(0)
7楼

PcaQzero
2019-12-16 22:35

印象笔记国际版也受影响嘛？我好像最近没更新

回复|@ta|踩(0)|顶(0)
6楼

lufei
2019-12-16 21:31

有pdf脚本执行的文章链接吗？

回复|@ta|踩(0)|顶(0)
5楼

Anonymous
2019-12-16 19:35

头回见笔记还能这么玩还好我用office onenote

回复|@ta|踩(0)|顶(0)
4楼

je4us
2019-12-16 19:30

我去下载有道云老版本的测试一下去。

回复|@ta|踩(0)|顶(0)
3楼

Fanx_jk
2019-12-16 18:30

tql，有道云笔记用户瑟瑟发抖

回复|@ta|踩(0)|顶(0)
2楼

abc188174
2019-12-16 17:51

都是大佬，tql。

回复|@ta|踩(0)|顶(0)
1楼

whitecap100
2019-12-16 17:35

还有一个勿喷 -。-

回复|@ta|踩(0)|顶(0)