Goby 漏洞发布|天擎终端安全管理系统 YII_CSRF_TOKEN 远程代码执行漏洞

最新推荐文章于 2024-04-13 04:12:05 发布
最新推荐文章于 2024-04-13 04:12:05 发布
阅读量2.1k 收藏 1
点赞数 1
分类专栏: 红队版 漏洞 Goby 文章标签: 安全 csrf 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/131815131
版权
Goby 同时被 3 个专栏收录
177 篇文章 26 订阅
订阅专栏
漏洞
125 篇文章 2 订阅
订阅专栏
红队版
106 篇文章 2 订阅
订阅专栏

漏洞名称:天擎终端安全管理系统 YII_CSRF_TOKEN 远程代码执行漏洞

English Name:Tianqing terminal security management system YII_CSRF_TOKEN remote code execution vulnerability

CVSS core: 9.8

影响资产数:875

漏洞描述:

奇安信天擎是奇安信集团旗下一款致力于一体化终端安全解决方案的终端安全管理系统(简称“天擎”)产品。奇安信天擎终端安全管理系统web部分使用yii框架 该版本框架自带反序列化入口点,攻击者可执行任意代码获取服务器权限。

漏洞影响:

奇安信天擎终端安全管理系统web部分使用yii框架 该版本框架自带反序列化入口点,攻击者可执行任意代码获取服务器权限。

FOFA查询语句(点击直接查看结果):

title=“360新天擎” || body=“appid”:“skylar6” || body=“/task/index/detail?id={item.id}” || body=“已过期或者未授权,购买请联系4008-136-360” || title=“360天擎” || title=“360天擎终端安全管理系统”

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby:Goby社区版下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
天擎终端安全管理系统未授权访问&SQL注入漏洞
千寻的博客
05-06 3214
文章目录漏洞名称漏洞描述影响版本FOFA漏洞复现未授权复现第一步 查看漏洞点第二步 查看越权访问sql注入复现第一步 sql注入点第二步 延时注入修复建议 漏洞名称 天擎终端安全管理系统未授权访问&SQL注入漏洞 漏洞描述 天擎终端安全管理系统是面向政企单位推出的一体化终端安全产品解决方案。 该产品集防病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等功能于一体,兼容不同操作系统和计算平台,帮助客户实现平台一体化、功能一体化、数据一体化的终端安全立体防护; 天擎终端安全管理系统存在未
wgpsec#peiqi-wiki#天擎 未授权越权访问1
07-25
天擎 数据库信息泄露漏洞漏洞描述天擎 存在未授权越权访问,造成敏感信息泄露漏洞影响天擎漏洞复现已上传
Goby 漏洞发布天擎终端安全管理系统 YII_CSRF_TOKEN 远程代码执行漏洞_奇安信天擎漏洞
最新发布
2301_81327376的博客
04-13 596
奇安信天擎奇安信集团旗下一款致力于一体化终端安全解决方案的终端安全管理系统(简称“天擎”)产品。奇安信天擎终端安全管理系统web部分使用yii框架 该版本框架自带反序列化入口点,攻击者可执行任意代码获取服务器权限。这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。奇安信天擎终端安全管理系统web部分使用yii框架 该版本框架自带反序列化入口点,攻击者可执行任意代码获取服务器权限。
奇安信360天擎getsimilarlist存在SQL注入漏洞
holyxp的博客
11-09 707
奇安信天擎奇安信集团旗下一款致力于一体化终端安全解决方案的终端安全管理系统(简称“天擎”)产品。通过“体系化防御、数字化运营”方法,帮助政企客户准确识别、保护和监管终端,并确保这些终端在任何时候都能可信、安全、合规地访问数据和业务 [1] 。 [2] 天擎基于奇安信全新的“川陀”终端安全平台构建,集成高性能病毒查杀、漏洞防护、主动防御引擎,深度融合威胁情报、大数据分析和安全可视化等创新技术,通过系统合规与加固、威胁防御与检测、运维管控与审计、终端数据防泄漏、统一管理与运营等功能
360新天擎终端安全系统信息泄露漏洞及poc脚本批量验证
weixin_43802646的博客
09-14 909
360新天擎终端安全系统是面向行政单位的一系列产品安全处理方案,该终端安全系统存在未授权访问漏洞,导致一定敏感信息泄露。
Yii2框架 反序列化漏洞复现(CVE-2020-15148)
snowlyzz的博客
10-25 1730
yii2框架 反序列化漏洞复现
奇安信天擎终端安全管理系统管理员手册
04-26
奇安信天擎终端安全管理系统管理员手册
奇安信天擎终端安全管理系统V10.2.0.1200-产品白皮书(公开版).pdf
12-21
奇安信天擎终端安全管理系统V10.2.0.1200-产品白皮书(公开版)
360天擎终端安全管理系统V6.0-R6管理员手册(V2019.09.09).pdf
06-22
天擎终端安全管理系统,以大数据技术为支撑、以可靠服务为保障,它能够为用户精确检测已知病毒木马、未知恶意代码,有效防御 APT 攻击,并ᨀ供终端资产管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储...
360 天擎终端安全管理
07-01
让你明白什么是360天擎,怎么安装的,怎么运转的,怎么做都有一系列的解说,希望能帮带你们
360天擎终端安全管理系统V6.0-R6_安装部署手册_V2.0(1).pdf
09-16
这个文件是360天擎安装部署手册,里面包含了window、linux快速部署的方法,感兴趣的可以看一下。
0day漏洞检测
04-13
利用FUZZING技术检测漏洞,检测Activex插件的漏洞学习。
漏洞复现--奇安信360天擎rptsvcsyncpointSQL注入
qq_53003652的博客
11-10 552
天擎基于奇安信全新的“川陀”终端安全平台构建,集成高性能病毒查杀、漏洞防护、主动防御引擎,深度融合威胁情报、大数据分析和安全可视化等创新技术,通过系统合规与加固、威胁防御与检测、运维管控与审计、终端数据防泄漏、统一管理与运营等功能,帮助政企客户构建持续有效的终端安全能力。该产品存在SQL注入漏洞,攻击者可通过此漏洞获取服务器权限。注入点在ccid,且数据库为PostgreSQL。
yii2CSRF验证
czh0423的专栏
07-17 2812
Yii框架中,为了防止csrf攻击,封装了CSRF令牌验证。 只需要在主配置文件中进行简单的配置,就可以实现CSRF的验证。 'components'=>array( 'request'=>array( // Enable Yii Validate CSRF Token 'enableCsrfValidation' =>
2021HW — 360天擎漏洞
战神/calmness的博客
04-13 3381
FOFA搜索 1、未授权访问 http://X.X.X.X/api/dbstat/gettablessize 2、未授权访问 3、延时注入 http://1XXXX/api/dp/rptsvcsyncpoint?ccid= GET /api/dp/rptsvcsyncpoint?ccid=';SELECT PG_SLEEP(5)-- HTTP/1.1 Host: XXXXXXXXXXX Cache-Control: max-age=0 Upgrade-Ins.
CNVD-2020-62853 360天擎终端安全管理系统越权访问漏洞复现
afei001
04-24 1909
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 FOFA实战复现 4.2 360_Day-with_Unauthorized_POC-2.py 5.漏洞修复 声明:以下脚本具有攻击性,请勿非法使用,否则后果自负。请勿进行非授权测试,否则后果自负。 1.漏洞概述 360天擎终端安全管理系统,以大数据技术为支撑、以可靠服务为保障,它能够为用户精确检测已知病毒木马、未知恶意代码,有效防御APT攻击,并提供终端资产管理、漏洞补丁管理、安全运维管控、...
漏洞复现--奇安信360天擎未授权访问
qq_53003652的博客
11-10 550
天擎基于奇安信全新的“川陀”终端安全平台构建,集成高性能病毒查杀、漏洞防护、主动防御引擎,深度融合威胁情报、大数据分析和安全可视化等创新技术,通过系统合规与加固、威胁防御与检测、运维管控与审计、终端数据防泄漏、统一管理与运营等功能,帮助政企客户构建持续有效的终端安全能力。该产品存在未授权访问,可造成数据库信息泄露。
yii2框架 反序列化漏洞复现
Zero_Adam的博客
06-19 1196
前言 跟着feng师傅再学习一下yii2的反序列化漏洞,提高代码审计能力 漏洞出现在yii2.0.38之前的版本中,在2.0.38进行了修复,CVE编号是CVE-2020-15148: Yii 2 (yiisoft/yii2) before version 2.0.38 is vulnerable to remote code execution if the application calls unserialize() on arbitrary user input. This is fixed in
Yii2的csrf token验证
诗与远方_
10-15 1523
yii2的接收post请求时 在如果开启 enableCsrfValidation为true 在/vendor/yiisoft/yii2/web/Controller.php <?php public function beforeAction($action) { if (parent::beforeAction($action)) { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值