上次火线审核整理SSRF的时候找我沟通,聊到了PDF的SSRF,当时答应了找找之前的存档写个文档。遂写下改小菜文。大佬们勿喷。(文章写于去年,随便记录的文章,可能存在逻辑或者图片的丢失。)
那就直接进入正题
众所周知,很多平台都会存在讲网页导出为pdf文件进行下载的功能。而常见点为:发票打印、行程打印、车票打印、保单下载等。而pdf转换工具很容易产生漏洞。一般是2个方面导致:1、因为pdf一般是后端的组件,有的开发可能配置成wkhtmltopdf/tmp/html.htm/uploads/pdf.pdf,那就可直接利用file协议进行利用##2、同时pdf组件由于自身的代码问题或者调用的内置浏览器存在问题导致漏洞。
存在漏洞版本:wkhtmltopdf全版本目前0.12.6weasyprint=48等等
案例:有平台保单定制功能,其中定制完保单信息,可以pdf导出。
然后数据包可知是通过前端传入姓名之类的信息到后端进行插入,导出pdf.
通过pdf的创建者可知是通过pdf编辑器wkhtmltopdf进行pdf文件的转换。
同时这个wkhtmltopdf本身也存在其他问题。这里就不表述,主要是看此处可以进行html注入。利用方式1:
iframe+src="