CNVD-2020-62853 360天擎终端安全管理系统越权访问漏洞复现

最新推荐文章于 2024-04-16 10:13:13 发布
最新推荐文章于 2024-04-16 10:13:13 发布
阅读量2k 收藏
点赞数
分类专栏: # 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490561/article/details/116089018
版权
本文介绍了360天擎终端安全管理系统中的CNVD-2020-62853越权访问漏洞,该漏洞可能导致敏感信息泄露。受影响的可能是V6.0版本。漏洞等级为中危,通过FOFA实战和Python POC可以复现。建议用户联系厂商修复或升级到最新版本。
摘要由CSDN通过智能技术生成

目录

1.漏洞概述

2.影响版本

3.漏洞等级

4.漏洞复现

4.1 FOFA实战复现

4.2 360_Day-with_Unauthorized_POC-2.py

5.漏洞修复

 

声明:以下脚本具有攻击性,请勿非法使用,否则后果自负。请勿进行非授权测试,否则后果自负。

 

1.漏洞概述

       360天擎终端安全管理系统,以大数据技术为支撑、以可靠服务为保障,它能够为用户精确检测已知病毒木马、未知恶意代码,有效防御APT攻击,并提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计、XP盾甲防护诸多功能。

       但在360天擎终端安全管系统某版本中存在越权访问,泄露敏感信息,可读取数据库表信息。CNVD编号:CNVD-2020-62853。

                                                                                                                               CNVDhttps://www.cnvd.org.cn/flaw/show/CNVD-2020-62853

<

了解本专栏 订阅专栏 解锁全文 超级会员免费看
afei00123
关注
专栏目录
订阅专栏
2021HW — 360天擎漏洞
战神/calmness的博客
04-13 3747
FOFA搜索 1、未授权访问 http://X.X.X.X/api/dbstat/gettablessize 2、未授权访问 3、延时注入 http://1XXXX/api/dp/rptsvcsyncpoint?ccid= GET /api/dp/rptsvcsyncpoint?ccid=';SELECT PG_SLEEP(5)-- HTTP/1.1 Host: XXXXXXXXXXX Cache-Control: max-age=0 Upgrade-Ins.
漏洞复现360天擎 - 未授权与sql注入
最新发布
失心少年
07-31 155
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!比较推荐的方式先测试是否存在数据库信息泄露,存在的话大概率存在SQL注入。路由后拼接/api/dbstat/gettablessize。360天擎 - 未授权与sql注入。
360新天擎终端安全系统信息泄露漏洞及poc脚本批量验证
weixin_43802646的博客
09-14 1420
360新天擎终端安全系统是面向行政单位的一系列产品安全处理方案,该终端安全系统存在未授权访问漏洞,导致一定敏感信息泄露
奇安信360天擎rptsvcsyncpoint和getsimilarlistSQL SQL注入漏洞
weixin_43567873的博客
03-09 194
奇安信360天擎rptsvcsyncpoint和getsimilarlistSQL SQL注入漏洞
天擎终端安全管理系统未授权访问&SQL注入漏洞
千寻的博客
05-06 3374
文章目录漏洞名称漏洞描述影响版本FOFA漏洞复现未授权复现第一步 查看漏洞点第二步 查看越权访问sql注入复现第一步 sql注入点第二步 延时注入修复建议 漏洞名称 天擎终端安全管理系统未授权访问&SQL注入漏洞 漏洞描述 天擎终端安全管理系统是面向政企单位推出的一体化终端安全产品解决方案。 该产品集防病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等功能于一体,兼容不同操作系统和计算平台,帮助客户实现平台一体化、功能一体化、数据一体化的终端安全立体防护; 天擎终端安全管理系统存在未
Goby 漏洞发布|天擎终端安全管理系统 YII_CSRF_TOKEN 远程代码执行漏洞
m0_46699477的博客
07-19 2283
奇安信天擎是奇安信集团旗下一款致力于一体化终端安全解决方案的终端安全管理系统(简称“天擎”)产品。奇安信天擎终端安全管理系统web部分使用yii框架 该版本框架自带反序列化入口点,攻击者可执行任意代码获取服务器权限。
CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner:CNVD-2020-10487 CVE-2020-1938,扫描仪工具
03-20
python2多线程扫描Tomcat-Ajp协议文件重新定义 刷src分狗的福利poc扩大 poc作者不是本人!!!! 操作 1,将需要扫描的域名/ ip放于ip.txt ip.txt中不需要加协议,某种 ...拿到CNVD-2020-10487-Tomcat-Ajp-lfi.py测
CNVD-2021-17369 smartweb管理系统管理员密码泄露.md
04-11
CNVD-2021-17369 smartweb管理系统管理员密码泄露
Apache Tomcat 文件包含漏洞CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
wgpsec#peiqi-wiki#天擎 未授权越权访问1
07-25
天擎 数据库信息泄露漏洞漏洞描述天擎 存在未授权越权访问,造成敏感信息泄露漏洞影响天擎漏洞复现已上传
360新天擎数据库及表未授权访问漏洞exp
06-26
-u 指定单个url -l 指定url文件 先用fofa脚本爬取所有360新天擎相关资产 python3 fofa-cwillchris.py -k title="360新天擎" 将上面爬取到的文件(一般是final****.txt)移动到脚本目录下,保存为1.txt ./360新天擎数据库及表未授权.bin -l 1.txt
360新天擎未授权访问数据库名及表名漏洞exp
Cwillchris的博客
06-26 676
python3 fofa-cwillchris.py -k title="360新天擎"将上面爬取到的文件(一般是final****.txt)移动到脚本目录下,保存为1.txt。./360新天擎数据库及表未授权.bin -l 1.txt (先用fofa脚本爬取所有碧海威相关资产(
漏洞复现--奇安信360天擎rptsvcsyncpointSQL注入
qq_53003652的博客
11-10 846
天擎基于奇安信全新的“川陀”终端安全平台构建,集成高性能病毒查杀、漏洞防护、主动防御引擎,深度融合威胁情报、大数据分析和安全可视化等创新技术,通过系统合规与加固、威胁防御与检测、运维管控与审计、终端数据防泄漏、统一管理与运营等功能,帮助政企客户构建持续有效的终端安全能力。该产品存在SQL注入漏洞,攻击者可通过此漏洞获取服务器权限。注入点在ccid,且数据库为PostgreSQL。
奇安信360天擎getsimilarlist存在SQL注入漏洞
holyxp的博客
11-09 996
奇安信天擎是奇安信集团旗下一款致力于一体化终端安全解决方案的终端安全管理系统(简称“天擎”)产品。通过“体系化防御、数字化运营”方法,帮助政企客户准确识别、保护和监管终端,并确保这些终端在任何时候都能可信、安全、合规地访问数据和业务 [1] 。 [2] 天擎基于奇安信全新的“川陀”终端安全平台构建,集成高性能病毒查杀、漏洞防护、主动防御引擎,深度融合威胁情报、大数据分析和安全可视化等创新技术,通过系统合规与加固、威胁防御与检测、运维管控与审计、终端数据防泄漏、统一管理与运营等功能
漏洞复现】奇安信-360天擎终端管理系统-rptsvr-任意文件上传
知黑而守白
01-18 631
360天擎终端安全管理系统360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。360天擎终端安全管理系统,以大数据技术为支撑、以可靠服务为保障,它能够为用户精确检测已知病毒木马、未知恶意代码,有效防御APT攻击,并提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计、XP盾甲防护诸多功能。
奇安信360天擎rptsvcsyncpoint和getsimilarlistSQL SQL注入漏洞(含批量验证poc)
2301_82101171的博客
04-16 331
天擎 rptsvcsyncpoint 存在SQL注入漏洞
cnvd-2020-10487-tomcat-ajp-lfi
10-21
cnvd-2020-10487-tomcat-ajp-lfi是一种利用Tomcat中Apache JServ协议(AJP)的本地文件包含(LFI)漏洞。该漏洞允许攻击者在服务器上执行任意的文件读取和执行操作,从而可能导致敏感信息泄露、甚至服务器完全受控。 攻击者可以通过将恶意的AJP请求发送到Tomcat服务器的8009端口来利用该漏洞。这些请求可以指定要读取的文件路径。由于Tomcat默认配置下AJP协议启用且未进行适当的安全限制,攻击者可以通过这个漏洞读取和执行服务器上的任意文件。 为了防止受到cnvd-2020-10487-tomcat-ajp-lfi漏洞的攻击,可以采取以下措施: 1. 禁用或限制AJPS协议的使用:可以通过修改Tomcat的配置文件来禁用或限制AJPS协议的使用。将AJP协议暴露在公共网络上可能会使服务器容易受到攻击。 2. 更新Tomcat版本:及时安装Tomcat的安全更新和补丁,以保持服务器的安全性和稳定性。 3. 配置Tomcat访问控制:通过配置Tomcat的访问控制策略,限制外部访问与敏感文件相关的路径。 4. 使用防火墙和入侵检测系统(IDS):配置防火墙和IDS以监控和检测异常的网络活动,并及时阻止和警示可疑的AJP请求。 5. 最小权限原则:确保服务器上的所有账户和进程都具有最小权限。这样,即使攻击者成功利用了漏洞,也能够最大限度地减小攻击的影响范围。 综上所述,cnvd-2020-10487-tomcat-ajp-lfi是一种危险的漏洞,但通过采取适当的防护措施,我们可以提高服务器的安全性,避免受到该漏洞的攻击。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

afei00123

您的支持是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值