-----------
漏洞简介
-----------
亿赛通电子文档安全管理系统(E-SafeDoc)是一种用于保护企业和组织的敏感信息的安全管理系统。它通过对电子文档进行加密、权限控制和日志记录等措施,确保数据的安全性。然而,这类系统有时会出现安全漏洞,其中之一就是SQL注入漏洞。
-----------
漏洞复现
-----------
1、fofa搜索:body="/CDGServer3/index.jsp"
2、打开亿赛通电子文档安全管理系统主页
3、抓包并发送至重发器
4、修改请求包请求方式为POST,并添加payload发送
5、使用解密工具解密返回包中的内容,得到账号密码信息
文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
原文始发于微信公众号(灵泽安全团队):0day-亿赛通电子文档安全管理系统SQL注入漏洞复现
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论