OpenText Documentum Administrator / Webtop XXE Injection

最新推荐文章于 2022-02-07 20:39:09 发布
最新推荐文章于 2022-02-07 20:39:09 发布
阅读量625 收藏
点赞数
分类专栏: 漏洞 文章标签: 漏洞

翻译自:https://cxsecurity.com/issue/WLB-2017090218
由于译者水平有限,有错误处请指正。

OpenText Documentum Administrator / Webtop XXE Injection
2017.09.27
Credit: Jakub Palaczynski, Pawel Gocyla

Risk: High
Local: No
Remote: Yes
CVE: CVE-2017-14526 | CVE-2017-14527

CWE: N/A

标题: OpenText Documentum Administrator 和 Webtop XML外部实体注入(XXE注入)

作者: Jakub Palaczynski, Pawel Gocyla
时间: 24. September 2017
CVE (Administrator): CVE-2017-14526
CVE (Webtop): CVE-2017-14527

受影响软件:

==================

Documentum Administrator
Documentum Webtop

测试版本:

======================

Documentum Administrator 7.2.0180.0055 版本
Documentum Webtop 6.8.0160.0073 版本
其他版本可能也存在此问题。

XML 外部实体注入(XEE)- 4 个实例

============================================

请注意,下面的例子是基于Documentum Administrator,但在Webtop也有同样的exploitation。

这个漏洞允许:
- 列目录和从文件系统中检索文件的内容;
- 如果 Documentum 安装在Windows系统中,那么则可以窃取用户关于Documentum的哈希值
- DoS

1. 实例 1 和 2:

通过认证的用户可以通过浏览“工具>偏好”(”Tools >Preferences”)利用XXE漏洞。
它向包含两个XML结构的 /xda/com/documentum/ucf/server/transport/impl/GAIRConnector 发送请求。两者都接受DTD并且能够解析利用它。

2. 实例 3:

通过认证的用户可以通过“文件>导入”(”File >Import”)利用XXE漏洞。用户可以导入XML文件并使用“媒体资料”(”MediaProfile” )打开文件,而这个文件将触发漏洞利用。

3. 实例 4:

通过认证的用户可以通过“文件> 记录”(”File >Check In”)利用XXE漏洞。
用户可以在文件中使用XML检查并且使用“媒体资料”(”MediaProfile” )打开它来触发漏洞利用。

修复:

====

https://knowledge.opentext.com/knowledge/llisapi.dll/Open/68982774

联系方式

========

jakub.Palaczynski@gmail.com
pawellgocyla@gmail.com

XavierDarkness
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenText Documentum D2 4.7 2000 User Benchmark Report.pdf
06-30
OpenText Documentum D2 User Guide for the D2 4.7 version.
OpenText Documentum 平台 实现企业内容管理现代化
最新发布
qq_43653083的博客
06-25 217
利用面向服务的体系结构,支持与不同的存储库和企业应用程序集成,并使用标准技术(包括 CMIS、SOAP 和 RESTFUL API)搜索音频文件。提供强级别的加密,包括符合 FIPS 标准和默认的 128 位 AES 级别加密,并通过内容保留和处置策略控制整个公司记录的生命周期。通过灵活的搜索和访问、版本控制和元数据控制,支持各种格式(包括 Office 文档、图像、CAD 文件和富媒体)的整个内容生命周期。提供强大、容错、云就绪的架构来管理和控制内容,包括针对全球环境的多语言支持和本地化。
数字革命升级~九大关键因素铸就高效内容服务平台
OpenText的博客
01-06 386
信息是每个企业的核心价值。数字革命使产生和使用的信息类型和数量发生了翻天覆地的变化。企业正通过转向内容服务来提高灵活性、可扩展性和效率。内容服务专为改进常规和危机环境下的信息访问、流程连续性、团队协作和组织治理而构建。 所以,如何才能为企业找到一个灵活、高效、优质的内容服务平台?下面这9个关键因素您一定要知道。 1.思考获取信息的方式 完成最初收集信息的工作后,了解您的企业如何获取、存储、管理和使用信息。不要忘记各种各样的外围来源,比如SharePoint网站、旧版系统甚至其他ECM平台。所有数据..
利用EXCEL进行XXE攻击
weixin_50464560的博客
02-07 3352
0x00 前言 XML外部实体攻击非常常见,特别是通过基于HTTP的API,我们经常遇到并利用以此通常获得对客户端环境的特权访问。 不常见的是用Excel进行XXE攻击。 0x01 这是什么方式 实际上,与所有post-Office 2007文件格式一样,现代Excel文件实际上只是XML文档的zip文件。这称为Office Open XML格式或OOXML。 许多应用程序允许上传文件。有些...
Java中利用EXCEL进行XXE攻击
weixin_42296449的博客
03-31 3233
Java中常见解析Excel引入的XXE组件复现与分析 新建excel文件 修改后缀为.zip 在zip文件中,修改[Content_Types].xml,在其中加入XXE验证POC 重新修改后缀为 .xlsx 结果发现 直接通过 SAXReader 来解析xml文档,导致xxe漏洞的产生 修复方案 是在此处增加了一个SAXHelper类来进行防御处理 Apache POI,受影响...
Documentum-WebTop使用指南.pdf
07-05
Documentum-WebTop使用指南.pdf
Documentum Webtop
11-24
该文档用来描述Documentum最新版本6.6的webtop的使用操作等
EMC Documentum Webtop版用户指南.pdf
10-12
EMC Documentum Webtop版用户指南.pdf
Documentum_Administrator_UserGuide
03-14
Documentum系统管理员必备 本文是英文版本,详细介绍了DOCUMENTUM系统管理方面的知识.
OpenText安全解决方案.pdf
10-23
Guidance在法庭上能够证明,在董事 会上受到信任,为一些终端上经常未发 现或未解决的问题提供智能和可靠的解 决方案。 我们知道如何让业务快速恢复正常运行, 以便可以恢复秩序,使您感到自信。 江苏信瑞一芯科技有限公司
OpenText自戴尔处购得重量级资产——Documentum
weixin_34161064的博客
07-03 303
最终,戴尔还是出售了Documentum——这应该算是目前历史最悠久,且知名度最高的企业信息存储与检索解决方案。 作为原本戴尔企业内容管理(简称ECM)事业部的组成部分,Documentum即将以16.2亿美元价码由体量相对较小的OpenText所收购。 相比之下,EMC公司曾经于2003年向Documentum支付了17亿美元。而在上周刚刚结束的交易中...
关于Documentum的安装和系统基本配置
weixin_34150503的博客
08-19 208
安装Documentum是一件漫长的工作,说它漫长,是因为我从来没有看到过那个软件安装前的准备工作这么繁杂,安装过程中的配置又如此繁多,好像安装OS的时候也没有这么复杂事情,要不停的查看安装进度,对机器本身操作系统的要求也很高,非Windows 2003 Enterprise Edition 32bit英文版Sp2版本不可。幸好本人目前不是一个售后人员,否则估计当我在客户面前安装的时候,估计自己也...
无处不在的开源 五十个开源存储软件
热门推荐
Scape1989的专栏
10-28 2万+
依据IDC研究报告,2010年年底,数字宇宙的数据量已达到120万PB或1.3ZB。如果你难以想象这样的数字,那么打个比方来说,把保存全部这些数据的DVD连接起来的长度相当于往返月球的距离。 但是,大型和小型企业都不需要在他们的存储解决方案上投入更多的资金。众多的开源项目提供了备份、网络附加存储(NAS)、数据仓库、压缩、加密以及其它与存储相关的功能。即使公司需要支付一些维护或相关的服务费用
php 上传 excel xlsx_利用EXCEL进行XXE攻击
weixin_39975744的博客
11-20 680
更多全球网络安全资讯尽在邑安全www.eansec.com0x00 前言XML外部实体攻击非常常见,特别是通过基于HTTP的API,我们经常遇到并利用以此通常获得对客户端环境的特权访问。不常见的是用Excel进行XXE攻击。0x01 这是什么方式实际上,与所有post-Office 2007文件格式一样,现代Excel文件实际上只是XML文档的zip文件。这称为Office Open X...
转:修改Content Server管理员密码 - [Documentum 实施开发记录]
weixin_34055787的博客
02-26 82
修改Content Server管理员密码 - [Documentum 实施开发记录] 2010-02-25 Tag: 版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明http://fanlb.blogbus.com/logs/59357766.html 修改documentum content...
documentum官方文档
03-22
documentum,ECM,官方文档。documentum开发文档,api等

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值