亿赛通电子文档安全管理系统 Update.jsp SQL注入

最新推荐文章于 2024-05-07 23:11:52 发布
最新推荐文章于 2024-05-07 23:11:52 发布
阅读量907 收藏 2
点赞数
分类专栏: 漏洞复现 文章标签: 安全 java sql 网络 web安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/133923151
版权

目录

0x01 漏洞介绍

0x02 影响产品

0x03 语法特征

0x04 漏洞复现页面

0x05 漏洞修复建议

0x01 漏洞介绍

亿赛通电子文档安全管理系统是国内最早基于文件过滤驱动技术的文档加解密产品之一,保护范围涵盖终端电脑(Windows、Mac、Linux系统平台)、智能终端(Android、IOS)及各类应用系统(OA、知识管理、文档管理、项目管理、PDM等)。该漏洞存在与/update接口下,flag对输入的数据没有进行严格的过滤而导致SQL注入,攻击者可以利用该漏洞获取数据库敏感信息。
 

0x02 影响产品

  1. 亿赛通电子文档安全管理系统

0x03 语法特征

  1. app="亿赛通-电子文档安全管理系统"

0x04 漏洞复现
页面
 

图片


最低0.47元/天 解锁文章
zkzq
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
某赛通电子文档安全管理系统 PolicyAjax SQL注入漏洞复现
0xSec
01-31 791
由于某赛通电子文档安全管理系统PolicyAjax处的id参数处对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,未授权的攻击者可获取数据库敏感信息。
亿赛通电子文档安全管理系统 SQL注入漏洞复现
0xSec
12-14 1673
由于亿赛通电子文档安全管理系统/update.jsp处的ids参数处对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,未授权的攻击者可获取数据库敏感信息。
Goby 漏洞发布|亿赛通电子文档安全管理系统 hiddenWatermark uploadFile 文件上传漏洞_ cdgserver3 hiddenwatermark uploadfile(1)
最新发布
2401_84300859的博客
05-07 693
亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机的结合,在内部构建起立体化的整体信息防泄露体系,使得成本、效率和安全三者达到平衡,实现电子文档的数据安全
亿赛通电子文档安全管理系统 update.jsp SQL注入
qq_36334672的博客
01-26 224
app=“亿赛通-电子文档安全管理系统
0day!!忆赛通某接口存在SQL注入漏洞(大量资产存在)-新接口
weixin_43167326的博客
03-12 420
此电子文档安全管理系统是一套专业的文档安全管理解决方案。它提供了多层次的保护措施,确保用户的电子文档在存储、传输和使用过程中的安全性。此系统某接口存在SQL注入漏洞。
亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient接口存在任意文件上传漏洞 附POC
nnn2188185的博客
11-23 345
亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient接口存在任意文件上传漏洞 附POC
亿赛通电子文档安全管理系统dataimport远程命令执行漏洞
chaojixiaojingang
08-06 7476
1.漏洞描述 亿赛通电子文档安全管理系统dataimport存在远程命令执行漏洞,攻击者通过构造特定的请求可执行任意命令。 2.网络资产查找 FOFA:title="电子文档安全管理系统" 3.POC import requests import sys import random import re import base64 import time from requests.packages.urllib3.exceptions import InsecureRequest...
某赛通uploadfilelist任意文件读取
weixin_43567873的博客
03-20 34
某赛通uploadfilelist任意文件读取
亿某通电子文档安全管理系统 UploadFileToCatalog SQL注入漏洞
ZL_1618的博客
03-25 785
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。Ⅰ、漏洞描述亿某通新一代电子文档安全管理系统(简称:CDG)是一款融合文档加密、数据分类分级、访问控制、关联分析、大数据分析、智能识别等核心技术的综合性数据智能安全产品。
centos云服务器安装cs(cobaltstrike4
2401_84253380的博客
04-26 300
wget https://repo.huaweicloud.com/java/jdk/8u201-b09/jdk-8u201-linux-x64.tar.gz #下载jdk压缩包tar -zxvf jdk-8u201-linux-x64.tar.gz #解压解压完之后生成一个jdk1.8.0_201文件mv jdk1.8.0_201 /usr/local/jdk1.8/ #把jdk1.8.0_201文件移动到usr/local/jdk1.8/目录下配置环境变量。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 596
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
某电子文档安全管理系统 SQL注入漏洞复现
Keepb1ue的博客
12-20 907
亿赛通电子文档安全管理系统 (简称: CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机的结合,在内部构建起立体化的整体信息防泄露体系,使得成本、效率和安全三者达到平衡,实现电子文档的数据安全
Goby 漏洞发布|亿赛通电子文档安全管理系统 UpgradeService1 接口远程代码执行漏洞
m0_46699477的博客
01-26 1163
CloudBees Jenkins(前称Hudson Labs)是美国 CloudBees 公司的一套基于Java开发的持续集成工具,它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
Goby 漏洞发布| 亿赛通电子文档安全管理系统 LinkFilterService 接口权限绕过漏洞
m0_46699477的博客
12-12 353
亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机的结合,在内部构建起立体化的整体信息防泄露体系,使得成本、效率和安全三者达到平衡,实现电子文档的数据安全
一文教会如何挖掘任意用户登录漏洞
2301_80115097的博客
11-21 926
任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽,本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。
亿赛通电子文档安全管理系统 RCE漏洞复现(QVD-2023-19262)
0xSec
08-19 3579
亿赛通电子文档安全管理系统/solr/flow/dataimport接口处存在远程代码执行漏洞,未经授权的攻击者可通过此漏洞执行任意指令,从而获取服务器权限。
某赛通电子文档安全管理系统 多处 SQL注入漏洞复现
0xSec
04-26 1671
某赛通电子文档安全管理系统存在多处SQL注入漏洞,未经身份验证的远程攻击者可利用此漏洞获取数据库敏感信息,进一步利用可获取服务器权限。
亿某通电子文档安全管理系统任意文件上传漏洞 CNVD-2023-59471
afei001
09-20 1037
亿某通电子文档安全管理系统是一款电子文档安全防护软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient接口处存在任意文件上传漏洞,未经授权的攻击者可通过此漏洞上传恶意后门文件,从而获取服务器权限。
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 567
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
亿赛通电子文档如何保存不加密的文件
06-08
亿赛通电子文档可以通过以下步骤保存不加密的文件: 1. 打开亿赛通电子文档软件。 2. 在软件界面中选择要保存的文件。 3. 点击“另存为”按钮。 4. 在弹出的对话框中选择保存路径和文件名。 5. 在“保存类型”选项中选择“普通文档”。 6. 点击“保存”按钮即可保存不加密的文件。 请注意,如果您需要保护文档安全性,建议您选择加密保存,以防止未经授权的访问和修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值