天融信TOPSEC Cookie 远程命令执行漏洞

免责声明

文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责！

一、漏洞名称

天融信TOPSEC Cookie 远程命令执行漏洞

二、漏洞影响

天融信TOPSEC

三、漏洞描述

天融信TOPSEC解决方案包括综合管理系统，各类安全产品如防火墙、VPN、安全网关、宽带管理、入侵检测、内容过滤、个人安全套件以及综合安全审计系统等多种安全功能。该系统Cookie参数存在RCE漏洞，会导致服务器失陷。

四、FOFA搜索语句

title="Web User Login" && body="/cgi/maincgi.cgi?Url=VerifyCode"

五、漏