有道笔记windows桌面版6.8.0.1代码执行

漏洞摘要:

对输出的内容不做过滤,在预览附件时执行附件的代码,造成代码执行,打开任意文件

漏洞详情:

构造一个pdf,输入iexplore表示打开ie

在客户端上传就会触发:

打开cmd:

改/UF (iexplore)即可


声明:
本文章用于学习交流,严禁用于非法操作,出现后果一切自行承担,阅读此文章表示你已同意本声明。

Disclaimer:
This article is for study and communication. It is strictly forbidden to use it for illegal operations. All consequences shall be borne by yourself. Reading this article means that you have agreed to this statement.