officeWeb365 Indexs接口任意文件读取漏洞复现 [附POC]

最新推荐文章于 2024-02-04 20:34:11 发布
最新推荐文章于 2024-02-04 20:34:11 发布
阅读量1.1k 收藏 9
点赞数 11
分类专栏: 漏洞复现 文章标签: 安全 网络安全 web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48539059/article/details/135405244
版权

文章目录

officeWeb365 Indexs接口任意文件读取漏洞复现 [附POC]

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

officeWeb365服务的客户 提供office在线预览及PDF在线预览服务,支持Word文档在线预览、Excel在线预览、PowerPoint在线预览、WPS等Office文件在线预览,支持所有浏览器及移动设备Mobile预览,无需安装ActiveX控件,无需客户端部署即可实现办公文档在线预览。其接口Indexs存在任意文件读取漏洞。

0x03 影响版本

officeWeb365

0x04 漏洞环境

FOFA语法:body=“请输入furl参数” || header=“OfficeWeb365” || banner=“OfficeWeb365”
在这里插入图片描述

0x05 漏洞复现

了解本专栏 订阅专栏 解锁全文 超级会员免费看
gaynell
关注
  • 11
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
OfficeWeb365 Indexs 任意文件读取漏洞复现
0xSec
12-29 1922
OfficeWeb365 /Pic/Indexs接口处存在任意文件读取漏洞,攻击者可通过独特的加密方式对payload进行加密,读取任意文件,获取服务器敏感信息,使系统处于极不安全的状态。
OfficeWeb365 SaveDraw 文件上传漏洞复现
0xSec
12-13 1540
OfficeWeb365 SaveDraw接口处存在文件上传漏洞,攻击者可通过该漏洞直接上传一个 webshell 到服务器上,获取服务器权限,进⽽控制整个 web 服务器。
漏洞复现-Office Web 365 任意文件读取漏洞漏洞检测脚本)
jjjj1029056414的博客
01-04 1012
漏洞复现-Office Web 365 任意文件读取漏洞带自己写的poc脚本
OfficeWeb365 Readfile 任意文件读取
最新发布
waxcj的博客
02-04 361
OfficeWeb365 Readfile 任意文件读取
Office365-Indexs-任意文件读取
waxcj的博客
01-04 574
20240104
OfficeWeb 365接口存在任意文件读取漏洞-1day未公开漏洞
weixin_43167326的博客
02-01 397
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
漏洞复现Office365-Indexs-任意文件读取
失心少年
01-13 269
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。Office 365 Indexs接口存在一个任意文件读取漏洞,攻击者可以通过构造精心设计的请求,成功利用漏洞读取服务器上的任意文件,包括敏感系统文件和应用程序配置文件等。通过利用此漏洞,攻击者可能获得系统内的敏感信息,导致潜在的信息泄露风险。
golang实现http服务器处理静态文件示例
09-21
在Golang中,构建一个HTTP服务器来处理静态文件是一项常见的任务,特别是在开发Web应用时。本文将详细讲解如何使用Go语言实现这一功能,并分析提供的示例代码。 首先,我们来看一下标题和描述中提到的关键知识点: ...
WEB安全手册(sql注入,单字节注入)
08-04
"WEB安全手册" 以下是从给定的文件中生成的相关知识点: 一、Apache 安全配置 1. 隐藏 Apache 的版本号及其它敏感信息 Apache 的版本号和操作系统版本等敏感信息可能会被黑客所用,因此需要隐藏这些信息。可以在...
Jspbook 文件缓存
10-09
<filter-name>CacheFilter <filter-class>... <param-name>cacheTimeout <param-value>300 <param-name>locale-sensitive <param-value>true ... <url-pattern>/indexs.jsp </filter-mapping>
29.Oracle表空间和数据文件1
08-08
例如,创建名为DATA和INDEXS的表空间,每个都包含128MB的数据文件。创建表空间时,可以指定多个数据文件以实现数据的冗余和负载均衡。 8. **扩展或收缩表空间**:随着数据库的增长,可能需要增加表空间的大小;反之...
OfficeWeb 365 存在任意文件下载漏洞-1day未公开漏洞
weixin_43167326的博客
01-29 476
OfficeWeb 365是一款由Microsoft开发的基于云端的办公套件,提供了丰富的办公工具和功能,包括文档编辑、电子表格、幻灯片演示等,方便用户实现高效办公和协作。
officeWeb365 Indexs接口存在任意文件读取漏洞复现
fly夏天的博客
01-25 1270
officeWeb365 Indexs接口存在任意文件读取漏洞复现,并提供了读取任意文件的方法。
OfficeWeb365 Readfile 任意文件读取漏洞复现
0xSec
02-03 581
OfficeWeb365 Readfile接口处存在任意文件读取漏洞,攻击者可通过此漏洞对payload进行base64编码,读取任意文件,获取服务器敏感信息,使系统处于极不安全的状态。
officeweb365 试读
qq_39856096的博客
01-27 537
officeweb365 试读 public function ceshi(){ $file_url = I('file_url')?I('file_url') :'202001011111,2'; // $file_url = 'http://xxxx-medical.oss-cn-beijing.aliyuncs.com/document/1611218159000.docx'; $data = $this->encrypt('.
Office 远程代码执行漏洞 复现
weixin_53696027的博客
06-19 666
Office 远程代码执行漏洞 复现
2023HW护网100+个漏洞poc
Yb528970805的博客
09-19 3271
20 . Metabase validate 远程命令执行漏洞CVE-2023-38646。13 . HiKVISION 综合安防管理平台 files 任意文件上传漏洞 POC。3 . Adobe ColdFusion 反序列化漏洞CVE-2023-29300。25 . Panabit iXCache网关RCE漏洞CVE-2023-38646。65 . 泛微E-Office9文件上传漏洞 CVE-2023-2523 POC。66 . 泛微E-Office9文件上传漏洞 CVE-2023-2648 POC
任意文件读取与下载漏洞
西电卢本伟的博客
04-07 8740
文件读取漏洞文件下载漏洞文件包含漏洞三者结合,靶场练习
任意文件读取漏洞
m0_57276420的博客
04-08 5359
任意文件读取漏洞(Arbitrary File Read Vulnerability)是指攻击者可以通过web应用程序读取任意文件而不受访问控制限制的漏洞。这种漏洞可能导致敏感信息泄露、系统崩溃等问题。攻击者可以利用任意文件读取漏洞访问服务器上的任意文件,包括密码文件、配置文件等,从而获取系统权限和敏感信息。此外,攻击者还可以利用该漏洞读取应用程序中的敏感数据,如数据库凭据、API密钥等。任意文件读取漏洞通常是由于未正确验证用户输入所导致的。
uniapp里面indexs++是什么意思
05-10
`indexs++` 是一个自增运算符,它的意思是将 `indexs` 变量的值加 1,并将加 1 后的值赋值给 `indexs` 变量。这个运算符可以简写为 `indexs += 1` 或者 `indexs = indexs + 1`。在 `uniapp` 中,它一般用于循环或者数组的索引操作,用来遍历数组或者列表。例如: ``` var arr = [1, 2, 3, 4, 5]; var indexs = 0; while (indexs < arr.length) { console.log(arr[indexs]); indexs++; } ``` 上面的代码中,`indexs` 变量初始值为 0,循环遍历数组 `arr`,每次输出数组元素并将 `indexs` 自增,直到 `indexs` 大于等于数组长度为止。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaynell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值