热门标签
当前位置: article > 正文
360新天擎终端安全系统信息泄露漏洞及poc脚本批量验证_360网神终端安全管理系统漏洞
作者:羊村懒王 | 2024-02-27 06:26:49
赞
踩
360网神终端安全管理系统漏洞
漏洞描述
360新天擎终端安全系统是面向行政单位的一系列产品安全处理方案,该终端安全系统存在未授权访问漏洞,导致一定敏感信息泄露。
漏洞原理
需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。未授权访问漏洞是常见的攻击入口点,某些严重的未授权访问会直接导致
getshell。
漏洞复现
http://ip:port/runtime/admin_log_conf.cache
poc工具:GitHub - zljun5057/-poc-: 360新天擎终端安全系统信息泄露POC
git clone GitHub - zljun5057/-poc-: 360新天擎终端安全系统信息泄露POC
(原创作者,仅供学习。禁止商用,违法使用)
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/羊村懒王/article/detail/150704
推荐阅读
相关标签
