亿赛通电子文档安全管理系统 Update.jsp SQL注入

最新推荐文章于 2024-05-08 19:31:48 发布
最新推荐文章于 2024-05-08 19:31:48 发布
阅读量910 收藏 2
点赞数
分类专栏: 漏洞复现 文章标签: 安全 java sql 网络 web安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/133923151
版权

目录

0x01 漏洞介绍

0x02 影响产品

0x03 语法特征

0x04 漏洞复现页面

0x05 漏洞修复建议

0x01 漏洞介绍

亿赛通电子文档安全管理系统是国内最早基于文件过滤驱动技术的文档加解密产品之一,保护范围涵盖终端电脑(Windows、Mac、Linux系统平台)、智能终端(Android、IOS)及各类应用系统(OA、知识管理、文档管理、项目管理、PDM等)。该漏洞存在与/update接口下,flag对输入的数据没有进行严格的过滤而导致SQL注入,攻击者可以利用该漏洞获取数据库敏感信息。
 

0x02 影响产品

  1. 亿赛通电子文档安全管理系统

0x03 语法特征

  1. app="亿赛通-电子文档安全管理系统"

0x04 漏洞复现
页面
 

图片


最低0.47元/天 解锁文章
zkzq
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
某赛通电子文档安全管理系统 PolicyAjax SQL注入漏洞复现
0xSec
01-31 888
由于某赛通电子文档安全管理系统PolicyAjax处的id参数处对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,未授权的攻击者可获取数据库敏感信息。
亿赛通电子文档安全管理系统 SQL注入漏洞复现
0xSec
12-14 1742
由于亿赛通电子文档安全管理系统/update.jsp处的ids参数处对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,未授权的攻击者可获取数据库敏感信息。
亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient接口存在任意文件上传漏洞 附POC_漏洞代码 cvvd-2024-59471
2401_84301227的博客
05-08 673
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发。
亿赛通电子文档安全管理系统 update.jsp SQL注入
qq_36334672的博客
01-26 231
app=“亿赛通-电子文档安全管理系统
0day!!忆赛通某接口存在SQL注入漏洞(大量资产存在)-新接口
weixin_43167326的博客
03-12 428
此电子文档安全管理系统是一套专业的文档安全管理解决方案。它提供了多层次的保护措施,确保用户的电子文档在存储、传输和使用过程中的安全性。此系统某接口存在SQL注入漏洞。
亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient接口存在任意文件上传漏洞 附POC
nnn2188185的博客
11-23 349
亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient接口存在任意文件上传漏洞 附POC
亿赛通电子文档安全管理系统dataimport远程命令执行漏洞
chaojixiaojingang
08-06 7494
1.漏洞描述 亿赛通电子文档安全管理系统dataimport存在远程命令执行漏洞,攻击者通过构造特定的请求可执行任意命令。 2.网络资产查找 FOFA:title="电子文档安全管理系统" 3.POC import requests import sys import random import re import base64 import time from requests.packages.urllib3.exceptions import InsecureRequest...
亿赛通电子文档安全管理系统V5.0--系统安装手册.docx
01-16
亿赛通电子文档安全管理系统V5.0--系统安装手册.docx
基于 Java亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用
最新发布
07-01
【作品名称】:基于 Java亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期...
亿赛文档安全管理系统实用.pdf
03-04
亿赛文档安全管理系统实用.pdf
亿赛文档安全管理系统分享.pdf
02-03
亿赛文档安全管理系统分享.pdf
亿赛通电子文档安全管理系统-rce-exp.zip
06-23
2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。...
某赛通uploadfilelist任意文件读取
weixin_43567873的博客
03-20 36
某赛通uploadfilelist任意文件读取
亿某通电子文档安全管理系统 UploadFileToCatalog SQL注入漏洞
ZL_1618的博客
03-25 790
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。Ⅰ、漏洞描述亿某通新一代电子文档安全管理系统(简称:CDG)是一款融合文档加密、数据分类分级、访问控制、关联分析、大数据分析、智能识别等核心技术的综合性数据智能安全产品。
centos云服务器安装cs(cobaltstrike4
2401_84253380的博客
04-26 304
wget https://repo.huaweicloud.com/java/jdk/8u201-b09/jdk-8u201-linux-x64.tar.gz #下载jdk压缩包tar -zxvf jdk-8u201-linux-x64.tar.gz #解压解压完之后生成一个jdk1.8.0_201文件mv jdk1.8.0_201 /usr/local/jdk1.8/ #把jdk1.8.0_201文件移动到usr/local/jdk1.8/目录下配置环境变量。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 637
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
某电子文档安全管理系统 SQL注入漏洞复现
Keepb1ue的博客
12-20 908
亿赛通电子文档安全管理系统 (简称: CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机的结合,在内部构建起立体化的整体信息防泄露体系,使得成本、效率和安全三者达到平衡,实现电子文档的数据安全
Goby 漏洞发布|亿赛通电子文档安全管理系统 UpgradeService1 接口远程代码执行漏洞
m0_46699477的博客
01-26 1172
CloudBees Jenkins(前称Hudson Labs)是美国 CloudBees 公司的一套基于Java开发的持续集成工具,它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
Goby 漏洞发布| 亿赛通电子文档安全管理系统 LinkFilterService 接口权限绕过漏洞
m0_46699477的博客
12-12 361
亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机的结合,在内部构建起立体化的整体信息防泄露体系,使得成本、效率和安全三者达到平衡,实现电子文档的数据安全
亿赛通电子文档如何保存不加密的文件
06-08
亿赛通电子文档可以通过以下步骤保存不加密的文件: 1. 打开亿赛通电子文档软件。 2. 在软件界面中选择要保存的文件。 3. 点击“另存为”按钮。 4. 在弹出的对话框中选择保存路径和文件名。 5. 在“保存类型”选项...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值