OfficeWeb365 Indexs 任意文件读取-漏洞复现

admin 2024年1月1日15:11:55评论135 views字数 887阅读2分57秒阅读模式

0X01 产品简介

OfficeWeb365是一款专注于Office文档在线预览及PDF文档在线预览云服务,包括Microsoft Word文档在线预览、Excel表格在线预览、Powerpoint演示文档在线预览,WPS文字处理、WPS表格、WPS演示及Adobe PDF文档在线预览。广泛应用于OA办公系统、招聘网站、在线教育类网站,提高客户体验、增加产品竞争力。

OfficeWeb365 Indexs 任意文件读取-漏洞复现

末尾领取资料,资源

0X02 漏洞描述

OfficeWeb365 /Pic/Indexs接口处存在任意文件读取漏洞,攻击者可通过独特的加密方式对payload进行加密,读取任意文件,获取服务器敏感信息,使系统处于极不安全的状态。

0X03 复现环境

Fofa语法:"OfficeWeb365"

POC读取win.ini文件(需要完整POC及脚本可加入知识星球内部获取

GET /xxx/xxx?xxxs=Dxxxxxxxxxxxxxxxx09 HTTP/1.1Host: test.xxx.test.cn:8089Cache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9Connection: close

OfficeWeb365 Indexs 任意文件读取-漏洞复现

0X04 修复建议

升级OfficeWeb365至最新版本

原文始发于微信公众号(渗透安全HackTwo):OfficeWeb365 Indexs 任意文件读取-漏洞复现

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年1月1日15:11:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   OfficeWeb365 Indexs 任意文件读取-漏洞复现http://cn-sec.com/archives/2354608.html

发表评论

匿名网友 填写信息