某赛通电子文档安全管理系统 hiddenWatermark/uploadFile 文件上传漏洞复现

已于 2024-01-26 20:51:14 修改
阅读量915 收藏 2
点赞数 7
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-01-26 20:28:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/135873755
版权
某赛通电子文档安全管理系统存在文件上传漏洞,攻击者可利用hiddenWatermark/uploadFile接口执行任意代码,获取服务器权限。影响范围包括version <= V5.6.1.109.139。建议加强访问控制,监测异常上传行为,并及时升级官方补丁。
摘要由CSDN通过智能技术生成

0x01 产品简介

某赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机的结合,在内部构建起立体化的整体信息防泄露体系,使得成本、效率和安全三者达到平衡,实现电子文档的数据安全。

0x02 漏洞概述

某赛通电子文档安全管理系统 hiddenWatermark/uploadFile接口处存在文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

漏洞成因

由于安全控制不严格,攻击者可以通过特定方式将文件上传到服务器的特定位置,获取系统权限。

利用特征

数据包中可能包含明显的目录遍历痕迹,如使用../等路径。攻击者通过这种方式尝试读取任意文件。

漏洞影响

远程代码执行风险:攻击者可能利用该漏洞在服务器上执行任意代码。

数据泄露风险:敏感数据可能被未授权访问或窃取。

勒索软件攻击风险:攻击者有可能上传并执行勒索软件,导致业务系统被锁定。

0x03 影响范围

version <&#

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
某赛通电子文档安全管理系统 44处 反序列化RCE漏洞复现
0xSec
02-01 1638
某赛通电子文档安全管理系统 多处接口处存XStream反序列化远程代码执行漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
毕业设计之HiDDeN复现
m0_47125039的博客
03-08 3172
迈出第一步,找到好博主 跑通代码—2018-ECCV-HiDDeN: Hiding Data With Deep Networks 真的是好运,感谢博主! 按博主介绍的,训练代码完全可以跑通了,测试我还没做到。 连接学校gpu,感谢好老师 使用pycharm远程连接,需要专业版。如果是学生可以申请教育邮箱(以.edu.cn结尾的),可以免费使用一年。 安装好后,连接。 科研第三步:pycharm远程连接服务器并链接服务器跑神经网络模型 中间有报错,找老师看了半天,是编码转换的问题。 1 2 这四个地方都要
某赛通电子文档安全管理系统 PolicyAjax SQL注入漏洞复现
0xSec
01-31 980
由于某赛通电子文档安全管理系统PolicyAjax处的id参数处对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,未授权的攻击者可获取数据库敏感信息。
某赛通电子文档安全管理系统 多处 任意文件读取漏洞复现
最新发布
0xSec
04-27 598
某赛通电子文档安全管理系统UploadFileManagerService、RestoreFiles、downloadfromfile等接口处任意文件读取漏洞,未经身份验证的攻击者利用此漏洞获取系统内部敏感文件信息,导致系统处于极不安全的状态。
某赛通电子文档安全管理系统任意文件上传漏洞复现
0xSec
08-16 5926
某赛通电子文档安全管理系统UploadFileFromClientServiceForClient、/CDGServer3/DecryptApplicationService2、/CDGServer3/fileType/importFileType.do等接口处存在任意文件上传漏洞,未经授权的攻击者可通过此漏洞上传恶意后门文件,从而获取服务器权限。
某赛通电子文档安全管理系统 多处 SQL注入漏洞复现
0xSec
04-26 1791
某赛通电子文档安全管理系统存在多处SQL注入漏洞,未经身份验证的远程攻击者可利用此漏洞获取数据库敏感信息,进一步利用可获取服务器权限。
某赛通电子文档安全管理系统 UploadFileList 任意文件读取漏洞复现
0xSec
02-01 747
某赛通电子文档安全管理系统UploadFileList 接口处任意文件读取漏洞,未经身份验证的攻击者利用此漏洞获取系统内部敏感文件信息,导致系统处于极不安全的状态。
某赛通电子文档安全管理系统 NavigationAjax SQL注入漏洞复现
0xSec
04-25 549
由于某赛通电子文档安全管理系统NavigationAjax接口的id参数处对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,未授权的攻击者可获取数据库敏感信息。
某赛通电子文档安全管理系统-多个接口存在-注入漏洞复现-1day未公开漏洞
weixin_43167326的博客
02-01 392
某赛通Sql注入漏洞新接口
针对被易赛通数据泄露防护客户端加密的文件的解密思路
01-06
针对被易赛通数据泄露防护客户端加密的文件的解密思路 本文主要讨论了如何对被易赛通数据泄露防护客户端加密的文件进行解密的思路。由于工作中需要处理敏感数据,公司要求电脑上必须安装易赛通数据泄露防护客户端,...
钓赛通-钓鱼比赛计分软件系统
10-21
钓赛通-是一个全平台的钓鱼比赛计分排名软件(公益项目,永久免费)。共支持(安卓手机,苹果手机,IPad,电脑PC,微信小程序)它功能强大,使用方便。 从钓鱼比赛的报名,比赛签到,比赛抽签,比赛成绩计分,比赛排名...
h5xl:将 HDF5 文件转换为 Excel 工作簿
07-10
h5xl 将 HDF5 文件转换为 Excel 工作簿 h5xl会将 HDF5 文件中的任h5xl或二维数据集转换为 Excel 工作表。 它将以数据集的路径命名工作表,用'.'替换'/'字符'.' . 具有复合 dtypes 的数据集将在工作表的第一行中反映...
protocyt:使用cython将protobuf文件编译成python扩展模块
05-30
测试 运行测试的标准方法: python -m protocyt.tests.test_main 使用nose运行测试: nosetests protocyt --with-doctest --with-coverage --cover-package=protocyt ...赛通 >= 0.13 jinja2 >= 2.5 参数解析
matlab中云滴代码-AMF:用于在线QoS预测的自适应矩阵分解
06-02
分布式计算系统国际会议 (ICDCS) ,2014 年。 依赖关系 Python 2.7 () 赛通 0.20.1 () 麻木 1.8.1 () scipy 0.13.3 () 版本 该 repo 在不同的分支中维护了三个版本的 AMF: :python中的当前优化版本 : ICDCS'2014 ...
ising_model:使用 Metropolis 算法对 Ising 模型进行 2D 模拟。 “动态和扩展系统”课程练习@坎塔布里亚大学(西班牙语)。 使用 Cython 库与 Python 接口的 C++11 实现
06-01
赛通 麻木的 matplotlib 克隆存储库 git clone https://github.com/pablodecm/ising_model.git 编译和链接模拟器 Ising 2D 模拟器是用 C++ 实现的,并使用 Cython 链接,需要一个 C+11 兼容的编译器。 要将扩展编译...
todoParser:源代码中类似“TODO”的语句的小型解析器
06-19
特征支持的文件类型: C/C++ Python/赛通自由格式 Fortran 乳胶在版本控制下解析文件。 支持的: 混帐SVN用法根据以下内容使用解析器: ./parse_todos file1 file2支持的选项: --vc : 在版本控制下解析文件。 目前...
talk-cython:使用 cython 进行 GC 优化的示例
06-05
C++ 是一种强大的系统级编程语言,以其高效和灵活性著称,但其内存管理需要程序员手动进行,而 Python 和 Cython 则提供自动垃圾收集机制。 【压缩包子文件的文件名称列表】:talk-cython-master 这个文件名表明这...
PyPore:用于分析基于纳米Kong的实验数据的工具
06-27
它需要的包是: 麻木的scipy matplotlib 学习不需要但可以使用的软件包是: 数据库赛通PyQt4 让我们开始吧!数据类型为了加速分析,实现了几种核心数据类型。 这些当前是文件、事件和段。 其中每一种都是存储完整或...
pythoin 调用易赛通解密
01-11
易赛通是一种加密算法,用于加密和解密数据。Python作为一种强大的编程语言,可以轻松调用易赛通解密算法来解密数据。 要在Python中调用易赛通解密,首先需要安装易赛通解密模块。可以通过以下步骤来安装: 1. 打开终端或命令提示符。 2. 输入命令"pip install yisaitong",并按下回车键。 3. 等待安装完成。一旦安装成功,就可以在Python中调用易赛通解密模块了。 安装完成后,可以使用以下代码示例来调用易赛通解密算法解密数据: ```python import yisaitong encrypted_data = "加密后的数据" decrypted_data = yisaitong.decrypt(encrypted_data) print("解密后的数据:" + decrypted_data) ``` 在上面的代码中,首先导入了易赛通模块。然后,将加密后的数据作为参数传递给`yisaitong.decrypt()`函数,该函数将返回解密后的数据。最后,将解密后的数据打印出来。 需要注意的是,调用易赛通解密模块之前,可能需要提供一些密钥或其他参数,具体要根据使用的易赛通解密算法来确定。这些信息可以在调用解密函数之前进行设置。 总之,使用Python调用易赛通解密可以轻松实现数据的解密操作,从而保护数据的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值