(互联网未公开)亿赛通电子文档管理系统存在SQL注入漏洞

0x01 阅读须知

文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！

0x02 产品简介

亿赛通电子文档安全管理系统是一款专注于解决企业文档安全问题的软件。该系统采用最先进的加密技术，能够对企业的电子文档进行可靠的加密、存储和管理，确保企业的重要文档不会被非法获取或篡改。此外，亿赛通电子文档安全管理系统还提供了完善的权限管理功能，可以精细控制每个员工的文档访问权限，防止敏感信息泄露。同时，该系统还支持多种文档格式，方便企业内部各种文档的管理和共享，提高工作效率。

0x03 漏洞简介

亿赛通电子文档安全管理系统某接口存在SQL注入漏洞，攻击者可以直接对数据库进行攻击！

0x04 指纹识别

Fofa语法：app="亿赛通-电子文档安全管理系统"

0x05 漏洞复现

0x06 圈子介绍

此圈子只分享互联网未公开漏洞，并且承诺每天更新

https://pc.fenchuan8.com/#/index?forum=69301&yqm=52ZHV