![[漏洞复现-90]office365 indexs 文件读取漏洞](http://cn-sec.com/wp-content/uploads/2024/01/3-1704171699.gif "[漏洞复现-90]office365 indexs 文件读取漏洞")
![[漏洞复现-90]office365 indexs 文件读取漏洞](http://cn-sec.com/wp-content/uploads/2024/01/2-1704171699.jpeg "[漏洞复现-90]office365 indexs 文件读取漏洞")
![[漏洞复现-90]office365 indexs 文件读取漏洞](http://cn-sec.com/wp-content/uploads/2024/01/9-1704171699.jpg "[漏洞复现-90]office365 indexs 文件读取漏洞")
![[漏洞复现-90]office365 indexs 文件读取漏洞](http://cn-sec.com/wp-content/uploads/2024/01/7-1704171699.png "[漏洞复现-90]office365 indexs 文件读取漏洞")
![[漏洞复现-90]office365 indexs 文件读取漏洞](http://cn-sec.com/wp-content/uploads/2024/01/5-1704171700.jpeg "[漏洞复现-90]office365 indexs 文件读取漏洞")
office365 indexs 文件读取漏洞,攻击者可构造恶意请求获取系统信息等及其它安全风险。
![[漏洞复现-90]office365 indexs 文件读取漏洞](http://cn-sec.com/wp-content/uploads/2024/01/2-1704171700.jpeg "[漏洞复现-90]office365 indexs 文件读取漏洞")
受影响URL:
GET /Pic/Indexs?imgs=DJ*******A09 HTTP/1.1
![[漏洞复现-90]office365 indexs 文件读取漏洞](http://cn-sec.com/wp-content/uploads/2024/01/2-1704171700-1.jpeg "[漏洞复现-90]office365 indexs 文件读取漏洞")
简述:office365 indexs 文件读取漏洞,攻击者可构造恶意请求获取系统信息,造成数据系统及其它安全风险。
![[漏洞复现-90]office365 indexs 文件读取漏洞](http://cn-sec.com/wp-content/uploads/2024/01/2-1704171700.png "[漏洞复现-90]office365 indexs 文件读取漏洞")
nuclei脚本
![[漏洞复现-90]office365 indexs 文件读取漏洞](http://cn-sec.com/wp-content/uploads/2024/01/8-1704171701.png "[漏洞复现-90]office365 indexs 文件读取漏洞")
过程中加密解密实现工具
![[漏洞复现-90]office365 indexs 文件读取漏洞](http://cn-sec.com/wp-content/uploads/2024/01/0-1704171701.png "[漏洞复现-90]office365 indexs 文件读取漏洞")
原文始发于微信公众号(thelostworld):[漏洞复现-90]office365 indexs 文件读取漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论