0x01 阅读须知
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他,如有侵权请联系删除!!!
0x02 产品概述
天融信上网行为管理系统此系统是公司凭借多年来的安全产品研发经验,为满足各行各业进行网络行为管理和内容审计的专业产品。此系统存在RCE漏洞。
0x03 漏洞描述
RCE(Remote Code Execution,远程代码执行)漏洞是指攻击者能够在远程服务器上执行任意代码的安全漏洞。此类漏洞通常会让攻击者完全控制受影响的系统,导致严重的安全问题。
fofa
app="天融信-上网行为管理系统"
0x04 POC利用
内部VIP专属0day速查漏洞库-每日更新汇集全网0/1day POC
**2024更新的0day/1day(包含公开和未公开漏洞-仅列举部分)漏洞整理更新至950+
一些漏洞报告200+(仅列举部分)更多资源及视频资源持续更新中!
想要学习网络安全技术可扫码下方二维码领取资源,资源包含但不限于网上未公开的day漏洞(更新漏洞POC共500+),2024最新企业SRC/CNVD/Edu实战挖掘技巧报告,红队内网横向渗透,代码审计,JS逆向,SRC培训等课程。
![](https://img-blog.csdnimg.cn/img_convert/e379e83a6d202d9696386c17db320113.png)