Actualmente estoy trabajando en una Prueba de concepto de seguridad donde necesito mostrar el peligro de abrir un archivo PDF desconocido. Internet dice que muchos malwares usan Javascript en un documento PDF (AcroJS) para descargar su carga maliciosa.
Mi PoC se basa en una víctima que demostrará una fuga de datos al abrir un archivo PDF. Solo necesito enviar el nombre de archivo a través de Internet (para comenzar).
Puedo escribir el código Javascript que se inicia al abrir el documento, pero la función Net.HTTP.request solo se puede usar en un contexto confiable.
Así que no veo cómo hacer una solicitud GET para mi sitio web "malo" de escucha.
Leí que a veces los piratas informáticos usan vulnerabilidades en Acrobat para hacer su mal, pero muchos lugares hablan de la capacidad nativa de AcroJS para permitir la solicitud GET.
¿Alguien sabe cómo hacer una solicitud GET de una sola vía (la respuesta del servidor ni siquiera es interesante en este caso)?
Tal vez haya una manera de incluir una imagen remota (no existente) para que el PDF realice una solicitud GET a la URL especificada. O algo como esto.
Gracias