某赛通电子文档安全管理系统任意文件上传漏洞复现

已于 2024-02-23 17:22:06 修改
阅读量5.8k 收藏 5
点赞数 6
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2023-08-16 07:40:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/132310495
版权

0x01 产品简介

    某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机的结合,在内部构建起立体化的整体信息防泄露体系,使得成本、效率和安全三者达到平衡,实现电子文档的数据安全。

0x02 漏洞概述

 某赛通电子文档安全管理系统UploadFileFromClientServiceForClient、/CDGServer3/DecryptApplicationService2、/CDGServer3/fileType/importFileType.do等接口处存在任意文件上传漏洞,未经授权的攻击者可通过此漏洞上传恶意后门文件,从而获取服务器权限。

0x03 影响范围

      全局影响(万级)

0x04 复现环境

FOFA:body="/CDGServer3/index.jsp"

edb8120ded0e4657ab69346e510d904a.png

0x05 漏洞复现

PoC-1

POST /CDGServer3/UploadFileFromCli
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
某赛DecryptApplicationService2和importFileType.do 接口在任意文件上传漏洞
weixin_43567873的博客
03-20 91
某赛DecryptApplicationService2和importFileType.do 接口在任意文件上传漏洞
ESafeKiller 亿赛
zheenyuan的博客
04-12 1725
可简单解 密(Decrypt) 亿赛加密文件。前提是文件在此电脑上可以打开。 esafe\esafenet
亿赛通电子文档安全管理系统任意文件上传漏洞(2023-HW)
holyxp的博客
08-17 2467
亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机的结合,在内部构建起立体化的整体信息防泄露体系,使得成本、效率和安全三者达到平衡,实现电子文档的数据安全
2024 HW前需要关注的高危漏洞清单
MachineGunJoe666
06-04 1325
当前,在规模较大和重要性较高的网络攻防演练中,对于蓝队(防守方),在演练中遇到红队(攻击方)0day的机会还是相当大的,要在短时间达成演习目的,拿到目标靶机的权限,动用一些先进的武器(0day)进行快速突破是最高效的。从过往经验来看,所出现的0day漏洞主要包括Web服务、组件的反序列化漏洞,具体包括OA系统、邮件系统、CMS等暴露在边界上的系统较多,在演练中这类系统面临主要的火力攻击。因此做为蓝队(防守方)有必要在攻防演练前、期间对己方系统资产的漏洞情况进行深度和及时的排查,在攻防演练前及时修补漏洞,在攻
Goby 漏洞发布|亿赛通电子文档安全管理系统 hiddenWatermark/uploadFile 文件上传漏洞
m0_46699477的博客
01-24 665
亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机的结合,在内部构建起立体化的整体信息防泄露体系,使得成本、效率和安全三者达到平衡,实现电子文档的数据安全
亿某通电子文档安全管理系统任意文件上传漏洞 CNVD-2023-59471
拼命小孩的成长专栏
12-18 1655
任意文件上传漏洞 CNVD-2023-59471
HTTP请求和响应格式详细解析
zxy355的专栏
12-01 382
引言                                         HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-NG(Next Generation
针对被易赛数据泄露防护客户端加密的文件的解密思路
01-06
针对被易赛数据泄露防护客户端加密的文件的解密思路 本文主要讨论了如何对被易赛数据泄露防护客户端加密的文件进行解密的思路。由于工作中需要处理敏感数据,公司要求电脑上必须安装易赛数据泄露防护客户端,...
钓赛-钓鱼比赛计分软件系统
10-21
钓赛-是一个全平台的钓鱼比赛计分排名软件(公益项目,永久免费)。共支持(安卓手机,苹果手机,IPad,电脑PC,微信小程序)它功能强大,使用方便。 从钓鱼比赛的报名,比赛签到,比赛抽签,比赛成绩计分,比赛排名...
易赛解密工具支持rar压缩包解密
11-05
1.可以选择文件或选择文件夹 2.点击还原文件按钮即可 3.点击打开文件目录按钮,如果选择文件则在文件中查找,文件夹同理,找到对应解密的文件即可 注意: 1.本工具软件支持rar压缩包,其他不支持,也没必要支持,...
h5xl:将 HDF5 文件转换为 Excel 工作簿
07-10
h5xl 将 HDF5 文件转换为 Excel 工作簿 h5xl会将 HDF5 文件中的任h5xl或二维数据集转换为 Excel 工作表。 它将以数据集的路径命名工作表,用'.'替换'/'字符'.' . 具有复合 dtypes 的数据集将在工作表的第一行中反映...
protocyt:使用cython将protobuf文件编译成python扩展模块
05-30
测试 运行测试的标准方法: python -m protocyt.tests.test_main 使用nose运行测试: nosetests protocyt --with-doctest --with-coverage --cover-package=protocyt ...赛 >= 0.13 jinja2 >= 2.5 参数解析
亚信安全发布2024年6月威胁态势,高危漏洞猛增60%
亚信安全官方账号的博客
07-04 358
亚信安全发布2024年6月威胁态势
构建安全稳定的应用:SpringSecurity实用指南
zhugedali_的博客
07-04 736
它涵盖了认证(Authentication)、授权(Authorization)、防止常见的安全攻击等多个方面,适用于各种类型的应用,包括 Web 应用、RESTful 服务、微服务等。- 生成认证对象:认证成功后,创建包含用户信息、角色和权限的 Authentication 对象,并存储在安全上下文中。- 加载用户角色和权限:除了基本的用户信息,还包括用户所拥有的角色和权限。- 认证请求处理:根据配置的认证方式,对用户提交的认证信息进行验证。
【易捷海购-注册安全分析报告】
weixin_46641057的博客
07-05 1333
易捷国际作为中石化易捷旗下专业跨境电商平台,大概是因为和阿里有战略合作层面的关系, 所以在选的不是常见的类似极验、腾讯等滑动拼图类产品, 阿里的产品由于过度重视用户体验, 简单的滑动条特别,模拟器只需要单轴的模拟轨道就可以过, 说明阿里对轨迹的校验比较宽松,之前的分析显示,阿里主要是靠模拟器识别,如果这道关过了,就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
[图解]SysML和EA建模住宅安全系统-09-流程指南·分析系统需求
rolt的专栏
07-04 976
然后这一步,你看,这里有个决策点
[终端安全]-5 移动终端之操作系统安全
最新发布
wendywm0496的博客
07-08 941
每个应用程序运行在一个独立的进程中,过操作系统的内存管理单元(MMU)实现自己独立的虚拟地址空间,常从0开始到某个最大值(例如,32位系统上为4GB),这个空间是进程私有的,MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时,会切换当前的页表,过改变MMU中存储的页表基地址(常存储在寄存器中)来实现,这样进程A和进程B即使使用相同的虚拟地址,也会映射到不同的物理地址。当用户启动应用A时,操作系统会为其创建一个新的进程,该进程由应用A的UID 10001运行;
pythoin 调用易赛解密
01-11
易赛是一种加密算法,用于加密和解密数据。Python作为一种强大的编程语言,可以轻松调用易赛解密算法来解密数据。 要在Python中调用易赛解密,首先需要安装易赛解密模块。可以过以下步骤来安装: 1. 打开终端或命令提示符。 2. 输入命令"pip install yisaitong",并按下回车键。 3. 等待安装完成。一旦安装成功,就可以在Python中调用易赛解密模块了。 安装完成后,可以使用以下代码示例来调用易赛解密算法解密数据: ```python import yisaitong encrypted_data = "加密后的数据" decrypted_data = yisaitong.decrypt(encrypted_data) print("解密后的数据:" + decrypted_data) ``` 在上面的代码中,首先导入了易赛模块。然后,将加密后的数据作为参数传递给`yisaitong.decrypt()`函数,该函数将返回解密后的数据。最后,将解密后的数据打印出来。 需要注意的是,调用易赛解密模块之前,可能需要提供一些密钥或其他参数,具体要根据使用的易赛解密算法来确定。这些信息可以在调用解密函数之前进行设置。 总之,使用Python调用易赛解密可以轻松实现数据的解密操作,从而保护数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值