I Doc View在线文档预览系统RCE漏洞复现(QVD-2023-45061)

已于 2023-11-24 17:33:28 修改
阅读量2.4k 收藏 10
点赞数 10
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2023-11-23 18:50:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/134561209
版权

0x01 产品简介

  iDocView是一个在线文档解析应用,旨在提供便捷的文件查看和编辑服务。

0x02 漏洞概述 

漏洞成因

本次漏洞出现在在线文档解析应用中的远程页面缓存功能。具体问题在于该应用未能对用户输入的URL进行充分的安全验证,从而导致存在安全隐患。攻击者可通过构造特殊的URL,引诱应用下载恶意文件。

利用特征

攻击者利用该漏洞的关键在于使用具有远程页面缓存功能的接口,在参数中填写预先准备的包含恶意文件的URL。此类请求能够绕过正常的安全检查,使得服务器下载并处理恶意内容。漏洞的触发会返回特定的响应状态和内容类型条件,攻击者可通过自动化脚本进行检测和利用。

漏洞影响

该漏洞的利用可能导致服务器被远程控制、敏感数据泄露等等。漏洞的存在不仅威胁到该应用服务器的安全性,还可能成为更广泛网络安全事件的触发点。建议受影响的用户尽快采取必要的安全措施,以防范潜在的安全风险。

0x03 影响范围

iDocView < 13.10.1_20231115

0x04 复现环境

FOFA:title=="在线文档预览 - I Doc View"

1f8800a1887f4998bdd1ccb3ecd6587e.png

0x05 漏洞复现 

VPS上构造一个携带恶意link[href]的html文件,里面的link指向你的恶意文件

构造index.html

<!DOCTYPE html>
&
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
【1day】复现I Doc View系统upload接口任意文件上传漏洞
记录并分享学习安全的知识点..
12-05 673
IDocV是一家跨国在线文档预览服务公司,为用户提供文档预览的功能。该公司提供第三方API,使开发者能够将其文档预览服务集成到自己的应用程序中。I Doc View系统upload接口存在任意文件上传漏洞,攻击者通过上传恶意文件,从而在Web服务器上执行未经授权的操作。
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
漏洞分析 | iDocView在线文档预览系统远程代码执行漏洞
WangsuSecurity的博客
12-20 1035
近期,网宿安全演武实验室监测到iDocView存在远程代码执行漏洞:远程攻击者可以利用该漏洞让目标应用下载恶意文件,最终获取服务器权限。
漏洞复现】I doc view——任意文件读取
最新发布
LongL_GuYu的博客
06-29 564
I doc view 在线文档预览是一个用于查看、编辑、管理文档的工具。其`qJvqhFt.json`接口存在任意文件读取,未授权攻击者可以利用其读取网站配置文件等敏感信息。
I Doc View 多个高危漏洞复现
fly夏天的博客
12-18 904
I Doc View 多个漏洞复现
I Doc View在线文档预览系统存在任意文件读取漏洞 附poc
nnn2188185的博客
12-18 525
I Doc View在线文档预览是一款在线文档预览系统,可以实现文档预览文档协作编辑功能。
IDocView 前台RCE漏洞分析
2301_80115097的博客
11-23 331
IDocView是一款能够提供在线文档预览、压缩文件预览、图纸预览、图片预览、音视频播放、协作编辑、同步展示Web应用,其html/2word存在远程代码执行漏洞才疏学浅,如有什么问题,希望各位师傅多多指正,欢迎大家一起交流,学习经验。
I Doc View在线文档预览系统任意文件读取漏洞复现
0xSec
12-14 1336
iDocView是一个在线文档预览系统 /doc/upload 接口处存在任意文件读取漏洞,未授权的攻击者可以利用此接口并携带默认token读取服务器敏感文件信息,使系统处于极度不安全的状态。
WinRAR 代码执行漏洞RCE (CVE-2023-38831)-资源包
09-11
WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据,缩减电子邮件附件的大小,...RARLabs WinRAR 6.23之前版本存在安全漏洞,攻击者利用该漏洞可以执行任意代码。
idoc集成-控制预览工具栏按钮
yinmai的专栏
09-12 588
idoc安装略过,参考官方文档。。。 Word - I Doc View在线文档预览文档协作编辑、幻灯片远程控制、同步信息展示等,支持格式:doc, docx, xls, xlsx, ppt, pptx, pdf和txt等。https://api.idocv.com/view/url?url=http%3a%2f%2fapi.idocv.com%2fdata%2fdoc%2finstall.docx&type=html 项目背景是除了使用idoc预览功能,某些场景下还需要对预览对工具栏上根据
DocViewer(文档查看器)1.0.7免费绿色版
07-25
DocViewer可以快速查看各种帮助系统格式-iOSHELP、 AndroidHelp、 Xamlhelp、 SilverlightHelp 和 PhoneHelp,软件界面干净简洁,是用户办公的得力助手,需要的朋友快来下载使用吧。
DocView打造MFC的ActiveX控件
10-30
在MFC开发的ActiveX控件中加入单文档模板类,不多说了.源码面前无秘密
【1day】复现I Doc View系统upload接口任意文件读取漏洞
记录并分享学习安全的知识点..
12-11 1461
IDocV是一家跨国在线文档预览服务公司,为用户提供文档预览的功能。该公司提供第三方API,使开发者能够将其文档预览服务集成到自己的应用程序中。I Doc View系统upload接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中敏感文件。
I Doc View在线文档预览系统 cmd.json RCE漏洞复现
0xSec
12-24 1146
I Doc View在线文档预览系统 cmd.json 接口处存在命令执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
漏洞复现-iDocview doc/upload接口存在任意文件读取漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-18 572
漏洞复现-iDocview doc/upload接口存在任意文件读取漏洞,附带自己写的poc脚本
I DOC VIEW前台RCE分析
2301_80127209的博客
12-18 118
文件操作是十分敏感的操作,尤其是向服务器中下载文件,同时下载的文件最好也有固定的目录存放并防止目录穿越,开发者已经想到了下载文件的风险,但是却没有将对策做好,导致了本次漏洞。接口因为处理不当,导致可以远程读取任意文件,通过这个接口导致服务器下载恶意的JSP进行解析,从而RCE。但是下面做的操作就是本此漏洞的关键了,软件本意应该是想做一个比较完善的爬虫,所以接下会调用。前面的内容不是特别紧要,这里有一个去爬取页面的方法,也是唯一使用了。其实到上面这里还好,都是一些写文件的操作,并且写的也是。
漏洞复现」I Doc View 在线文档预览 qJvqhFt.json 任意文件读取漏洞(XVE-2024-2115)
qq_39894062的博客
06-13 741
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
致远m3-server反序列化rce漏洞复现
12-22
致远m3-server存在反序列化RCE漏洞,攻击者可以利用此漏洞在远程服务器上执行恶意代码。为了复现这个漏洞,我们可以按照以下步骤进行: 1. 确认漏洞版本:首先需要确定目标服务器上的致远m3-server版本是否存在漏洞。可以通过查看官方公告或漏洞报告来确认。 2. 搭建测试环境:在本地搭建一个与目标服务器相似的测试环境,可以使用虚拟机或Docker等工具来模拟目标服务器环境。 3. 准备利用工具:准备一个适用于该漏洞的利用工具,例如ysoserial等,用于构造恶意的反序列化payload。 4. 发起攻击:利用准备好的利用工具构造恶意payload,然后向目标服务器发送恶意请求,触发漏洞并执行恶意代码。 5. 验证漏洞利用:在攻击成功后,可以通过查看服务器日志或执行一些系统命令来验证是否成功执行了恶意代码。 6. 报告漏洞:一旦成功复现漏洞,需要及时向致远m3-server的官方或相关安全机构报告漏洞细节,以便及时修复和防范。 总的来说,复现致远m3-server反序列化RCE漏洞需要仔细分析漏洞利用的过程,同时要遵守相关法律法规,不得在未经授权的情况下攻击他人系统
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值