C 知道

消息
创作中心
douleijiang8111 2016-09-21 03:28
浏览 57
已采纳

使用PHP验证查找恶意PDF文件?

Currently for file validations the following actions are implemented,

  • File type validations using MIME details like application/pdf
  • Validating the file extensions along with MIME details.

But some PDF files contains the malicious scripts like JavaScript to damage the system

More details about the PDF attacks:

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2008-2992

Question: For this case any recommended solutions?

  • 写回答

3条回答 默认 最新

  • duandou8457 2016-09-23 17:06
    关注

    Take a look into this project https://github.com/urule99/jsunpack-n - A Generic JavaScript Unpacker

    jsunpack-n emulates browser functionality when visiting a URL. It's purpose is to detect exploits that target browser and browser plug-in vulnerabilities. It accepts many different types of input: ( also PDFs* )

    By looking into ths file https://raw.githubusercontent.com/urule99/jsunpack-n/master/pre.js it looks like it directly addresses your problem.

    var util = {
375     printf : function(a,b){print ("//alert CVE-2008-2992 util.printf length ("+ a.length + "," + b.length + ")
"); },

    On upload I would feed pdf into this tool and check the results.

    Below some interesting resouces related to that vunelabirity which explain everything in-depth.

    http://resources.infosecinstitute.com/hacking-pdf-part-1/

    http://resources.infosecinstitute.com/hacking-pdf-part-2/

    In part 2 of the article there is a fragment saying that you can use Spider monkey to execute pre.js (the file I mentioned eariler ) to get info about CVE

    js -f pre.js -f util_printf.pdf.out

    //alert CVE-2008-2992 util.printf length (13,undefined)

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(2条)
编辑
预览

报告相同问题?

  • 前端面试八股文(超详细)
    2022-03-06 09:42
    小泽今天早睡的博客 强制缓存就是向浏览器缓存查找该请求结果,并根据该结果的缓存规则来决定是否使用该缓存结果的过程,强制缓存的情况主要有三种,如下: ①不存在该缓存结果和缓存标识,强制缓存失效,则直接向服务器发起请求 ②...
  • 前端面试八股文(详细版)—上
    2022-11-13 09:06
    小镇庆山的博客 前端面试八股文,知识点广而全,内容会及时更新
  • PHP语言为基础的文件上传
    2024-05-08 09:14
    Ed3n的博客 文件,是 apache 服务器的一个配置文件,全称是 Hypertext Access(超文本入口),提供了针对目录改变配置的方法,即在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。...
  • 使用 <input type=“file“> 时限制文件格式?
    2024-10-22 10:46
    HuntsBot的博客 当用户单击 HTML 中 元素中的浏览按钮时,我想限制可以从本机操作系统文件选择器中选择的文件类型。我觉得这是不可能的,但我想知道是否有 解决方案。我想只保留 HTML 和 JavaScript;请不要闪光。
  • php 文件管理系统代码php 文件管理系统代码
    2010-02-02 06:30
    文件上传时还需考虑验证文件类型、大小限制及防止恶意文件上传的安全措施。 4. **权限管理**:在多用户环境中,权限控制是必不可少的。PHP可以结合session和cookie技术进行用户身份验证,然后根据用户角色分配不同...
  • 前端基础知识点-每天一个基本知识点(100+个前端小知识,你是否都知道?)
    2022-02-20 16:25
    文默的博客 三十七、知识点:src 和 href 的区别(2021/12/27) 三十八、知识点:前端命名方式特点建议(2021/12/28) 三十九、知识点:关于vue中的插槽使用(2021/12/29) 四十、知识点:判断数据类型的方法(2021/12/30) 四...
  • ecshop目录结构图.pdf
    2022-11-26 11:07
    2. `captcha.php`:生成验证码,用于验证用户身份,防止恶意攻击。 3. `category.php`:商品分类管理,用户可以通过此页面浏览不同类别的商品。 4. `comment.php`:用户评论提交,允许顾客对购买的商品进行评价。 5....
  • WEB 漏洞 - 文件包含漏洞深度解析
    2024-11-12 13:59
    阿贾克斯的黎明的博客 文件包含漏洞是指在 Web 应用程序中,由于对用户输入或其他...例如,攻击者可以利用此漏洞将一个包含恶意代码的文件当作正常的脚本文件(如 PHP、Python 等)执行,具体执行的代码类型取决于目标网站所使用的脚本语言。
  • 文件上传漏洞:基础、过滤与攻防实践
    2024-11-11 11:24
    阿贾克斯的黎明的博客 总之,文件上传漏洞是一个需要高度重视的安全问题,无论是开发人员还是安全测试人员,都需要充分理解其原理和应对方法,通过前端和后端的综合过滤措施来保障系统安全,防止恶意文件上传。文件上传漏洞是指在存在文件...
  • [前端基础] 浏览器篇
    2022-10-29 12:19
    码侯烧酒的博客 Worker()) 运行一个命名的 JavaScript 文件 - 这个文件包含将在工作线程中运行的代码; workers 运行在另一个全局上下文中,不同于当前的window. 因此,在 Worker 内通过 window获取全局作用域 (而不是self) 将返回...
  • 没有解决我的问题, 去提问
手机看
程序员都在用的中文IT技术交流社区

程序员都在用的中文IT技术交流社区

专业的中文 IT 技术社区,与千万技术人共成长

专业的中文 IT 技术社区,与千万技术人共成长

关注【CSDN】视频号,行业资讯、技术分享精彩不断,直播好礼送不停!

关注【CSDN】视频号,行业资讯、技术分享精彩不断,直播好礼送不停!

 客服 返回
顶部