正文

[漏洞复现-81]亿*通电子文档安全管理系统-文件上传、命令执行、逻辑绕过集合漏洞

admin
admin V管理员 /0 评论 /562 阅读
1219
此篇文章发布距今已超过340天,您需要注意文章的内容或图片是否可用!



0x00免责声明
免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!


0x01漏洞概述


       亿*通电子文档安全管理系统-mailmessagelogservices-任意文件上传&集合5个漏洞,攻击者可构造恶意请求获取系统信息等及其它安全风险。


0x02受影响URL





                受影响URL:

/CDGServer3/EmailAuditService

/CDGServer3/sync/user

/CDGServer3/MailMessageLogServices

/CDGServer3/LinkFilterService



0x03漏洞详情






       漏洞类型:上传&集合漏洞
        影响:系统可用性和安全性威胁

       简述: 亿*通电子文档安全管理系统-mailmessagelogservices-任意文件上传&集合5个漏洞攻击者可构造恶意请求获取系统信息,造成数据系统及其它安全风险。

亿赛通电子文档安全管理系统-linkfilterservice-逻辑漏洞亿赛通电子文档安全管理系统-mailmessagelogservices-任意文件上传亿赛通电子文档安全管理系统-user-远程命令执行亿赛通电子文档安全管理系统-emailauditservice-任意文件上传

nuclei脚本

               


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下