契约锁电子签章系统RCE简单分析
# 契约锁电子签章系统RCE漏洞分析与利用
## 漏洞概述
契约锁电子签章系统的电子签约管理控制台存在一个远程代码执行(RCE)漏洞,该漏洞源于未授权接口`/setup/dbtest`的不安全实现,攻击者可通过构造恶意请求利用JDBC连接功能实现远程代码执行。
## 漏洞分析
### 漏洞位置
- **受影响组件**:电子签约管理控制台
- **未授权接口类**:`com.qiyuesuo.config.ConsoleConfiguration`
- **漏洞入口点**:`com.qi
2025-08-30 05:21:01
0