Нужен человек, который поможет эксплуатировать следующий баг:
на одной платформе, есть генератор PDF онлайн, в которой благодаря уязвимости с отсутствием валидации параметров, можно произвольно любой html/js преобразовать в pdf. то есть серверный скрипт рендерит любой код, потом делает из этого пдф. То есть можно исполнить любой код на стороне сервера внутри chromium.
генератор PDF использует qt webengine 5.9.8 (который в свою очередь использует Chromium, user-agent выдает Chrome/56.0.2924.122). сервер Windows 2008 Server.
задача - продемонстрировать возможный вред от данной уязвимости чтобы выполнить произвольный код на сервере, например прочитать системный файл на диске (например C:/windows 32/etc/hosts), или что-то в этом роде.
с момента релиза qt webengine 5.9.8 много эксплоитов было найдено в chromium, но нужна помощь найти подходящий эксплоит и его применить.
Присылайте ваши предложения
на одной платформе, есть генератор PDF онлайн, в которой благодаря уязвимости с отсутствием валидации параметров, можно произвольно любой html/js преобразовать в pdf. то есть серверный скрипт рендерит любой код, потом делает из этого пдф. То есть можно исполнить любой код на стороне сервера внутри chromium.
генератор PDF использует qt webengine 5.9.8 (который в свою очередь использует Chromium, user-agent выдает Chrome/56.0.2924.122). сервер Windows 2008 Server.
задача - продемонстрировать возможный вред от данной уязвимости чтобы выполнить произвольный код на сервере, например прочитать системный файл на диске (например C:/windows 32/etc/hosts), или что-то в этом роде.
с момента релиза qt webengine 5.9.8 много эксплоитов было найдено в chromium, но нужна помощь найти подходящий эксплоит и его применить.
Присылайте ваши предложения