chrome PDF to XSS

최근에 어떤 블로그를 보다가 재밌는 글을 하나 발견했다. PDF to XSS. PDF로 XSS를 로드할 수 있다고?

사실 XSS를 로드할 수 있는 것이 아니고, alert()같은 자바스크립트를 실행할 수 있는 것이다. 근데 이게 또 크롬 PDF Viewer만 되는거라서 나는 내가 크롬 취약점을 찾은 줄 알았다. 그래서 요새 계속 싱글벙글 지내면서 계속 어떻게 익스플로잇할 수가 있을까 생각해보면서 기분 좋았는데,,, 오늘에서야 그 꿈이 깨졌다. 

페이스북에 이렇게 글을 올렸었다.  

근데 결론은 일부러 만들었다는 것이다. 준오형이 "Expected Behaviour"라고 한다. 

더 개쩌는건 예전에 Adobe PDF에서 제공하는 File 관련 자바스크립트 중에서 Vulnerable한 것을 찾았다고 한다...ㄷ \

요즘은 이것으로 뭘할 수 있을지 고민중이다... 내 생각에는 빗코 관련해서 채굴기를 만들면 어떨까 싶다.