【SRC漏洞挖掘】- DOS类漏洞

一、REPT DOS

表格函数：`=REPT（“字符”，数量）`

漏洞危害
1、服务器直接DOS（高危、严重）；
2、功能点重放包DOS（功能点重要程度决定）
3、客户端DOS（中危、低危）

漏洞点：在线文档、在线扫描表格、在线格式转换、表格导入等

漏洞证明：两台在不同网络环境中的设备相互验证（一台充当正常用户、一台充当攻击者，正常用户查看某功能点是否正常运行）、响应时间观察、多表格测试“REPT”函数（观察在哪个表格无法解析函数）

二、ZIP炸弹DOS

参考：https://blog.csdn.net/u013469753/article/details/119342235

漏洞点：在线解压

漏洞危害：低危

检测方式：少量多次上传（zbsm.zip），通过另一网络的正常用户观察功能响应时间及功能是否正常

![Image](https://github.com/user-attachments/assets/5479cd5a-4f24-491d-8edf-9c1ed7b55db1)

三、XEE、XXE解析利用

理解XEE：

新建"DOS测试.docx“文件
![Image](https://github.com/user-attachments/assets/b853f955-7c75-4977-8aaa-5a9ab661142f)
新增内容："TESTTEST",并保存
![Image](https://github.com/user-attachments/assets/19408168-abcf-44e4-bb9e-31d0b11943e6)
修改"DOS测试.docx“文件后缀名为“.zip”，解压
![Image](https://github.com/user-attachments/assets/9f840be6-6803-4fd1-867f-51d8f6d3ff53)
文本内容在"..\DOS测试\word\document.xml"文件，“<w:t></w:t>”标签内
![Image](https://github.com/user-attachments/assets/59003207-e290-4fbf-88ca-0cc5b22cd392)

基于该机制，可以构造实体变量
`<!DOCTYPE w:t [<!ENTITY External "External">]>`
引用实体变量：`&实体名;`
![Image](https://github.com/user-attachments/assets/357f2459-516a-439c-a476-8f9445325bd9)
重新打包为.zip格式，后修改后缀名为.docx

暂未完成

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

【SRC漏洞挖掘】- DOS类漏洞 #63

Metadata

Assignees

Labels

Projects

Milestone

Relationships

Development

【SRC漏洞挖掘】- DOS类漏洞 #63

Description

Metadata

Metadata

Assignees

Labels

Projects

Milestone

Relationships

Development

Issue actions