【漏洞复现】天融信TOPSEC安全管理系统远程命令执行漏洞

最新推荐文章于 2024-07-25 09:58:57 发布
最新推荐文章于 2024-07-25 09:58:57 发布
阅读量913 收藏 9
点赞数 12
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45530380/article/details/135336884
版权

文章目录

漏洞描述

` 天融信TopSec 安全管理系统,是基于大数据架构,采用多种技术手段收集各类探针设备安全数据,围绕资产、漏洞、攻击、威胁等安全要素进行全面分析,提供统一监测告警、集中策略管控、协同处置流程,实现客户等保合规、资产统一管理、风险一键阻断等应用价值。

该系统存在存在远程命令执行漏洞,通过此漏洞,攻击者可进行文件写入等危险操作,威胁系统安全。`

资产测绘

FOFA:title="Web User Login" && body="/cgi/maincgi.cgi?Url=VerifyCode"

漏洞复现

GET /cgi/maincgi.cgi?Url=check HTTP/1.1
Host: 10
User
最低0.47元/天 解锁文章
新疆东坡肉
关注
  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】某厂商上网行为管理系统static_convert命令执行漏洞
晚风不及你
03-01 1121
天融信上网行为管理系统天融信公司凭借多年来的安全产品研发经验,为满足各行各业进行网络行为管理和内容审计的专业产品。
WEB安全渗透测试》(29)记一次HOST头投毒漏洞
午夜安全
09-02 1221
Http请求头信息里面会带有一个Host字段,这个字段是做什么的?我们知道一个IP可以对应多个域名,而一般一个服务器上放多个网站也是很常见的,那么就会有一个问题,我们的多个域名都解析到了同一台服务器上,怎么每次根据域名显示不同的网站内容呢?Host头就出现了,我们通过它可以区分访问的是哪个网站,也就是说web服务器使用Host头的值来将请求分派到指定的网站或web应用程序之上。Win64;x64;q=0.01。
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 774
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
天融信TOPSEC Cookie 远程命令执行漏洞
m0_71285176的博客
01-10 541
天融信TOPSEC解决方案包括综合管理系统各类安全产品如防火墙、VPN、安全网关、宽带管理、入侵检测、内容过滤、个人安全套件以及综合安全审计系统等多种安全功能。该系统Cookie参数存在RCE漏洞,会导致服务器失陷。命令:nuclei.exe -t 选择脚本 -u 扫描地址。
天融信TOPSEC Cookie 远程命令执行漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
01-04 1034
天融信TOPSEC解决方案包括综合管理系统各类安全产品如防火墙、VPN、安全网关、宽带管理、入侵检测、内容过滤、个人安全套件以及综合安全审计系统等多种安全功能。该系统Cookie 处存在RCE漏洞,会导致服务器失陷。
漏洞记录- Host头攻击
qq_39512671的博客
12-04 371
因为Host的属性是客户端生成的,那么客户端的输入往往是不可靠的,但为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。这个header是不可信赖的,如果应用程序没有对host header进行处理,就有可能造成恶意代码的传入。 修复方法: 可修改 Tomcat修复:修改tomcat下的conf/server.xml文件 HOST的name修改为静态...
每日漏洞 | Host头攻击
03-12 3127
每日漏洞 | Host头攻击
天融信自适应安全防御系统.pptx
03-14
自适应安全架构现状及趋势,安全建设思路的转变,自适应安全架构安全目标,天融信对应自适应安全架构的理解与解决方案。
关于天融信文档安全管理系统的介绍说明.zip
11-07
天融信文档安全管理系统的介绍说明 文档安全管理系统是企业信息化建设中的重要组成部分,它主要针对企业内部的电子文档进行安全防护,确保敏感信息不被非法访问、泄露或篡改。天融信作为中国信息安全行业的领军企业...
安全测试之Top 10 漏洞的分析
weixin_30781631的博客
11-06 411
1.问题:没有被验证的输入 测试方法: 数据类型(字符串,整型,实数,等)允许的字符集最小和最大的长度是否允许空输入参数是否是必须的重复是否允许数值范围特定的值(枚举型)特定的模式(正则表达式) 2.问题:有问题的访问控制 测试方法: 主要用于需要验证用户身份以及权限的页面,复制该页面的url地址,关闭该页面以后,查看是否可以直接进入该复制好的地址。例...
多家防火墙设备存在信息泄露漏洞
qq_50854662的博客
09-28 805
概述 漏洞名称多家防火墙设备存在信息泄露漏洞安全通告发布日期2021-06-16受影响产品及版本胜鑫塔下一代防火墙XT6000-A-FW-1.0.0-0-2778 利谱第二代防火墙6164-1.5.2 任子行下一代防火墙SURF-NGSA-V-3000 中科网威下一代防火墙F6600L-1.5.2 任子行网络安全审计系统内置报表 网域科技防火墙ACF-200-1.0.0 锐捷RG-ISG视频监控网关6000-ISG02C 天融信ACM-51538-V3.0.0176 无锡城安CitySec-H9205-2
哪个邮箱最安全最好用啊
Zoho_Mail的博客
07-23 1392
Zoho企业邮箱,采用加密技术、反垃圾邮件和病毒保护,支持多因素认证,确保数据安全合规,同时提供易用性集成和移动应用。对公司,电子邮件可能带上商业计划、顾客信息、财务报表等保密信息,泄露可能导致竞争者掌握,危害企业的竞争优势与信誉。邮件炸弹进攻:很多垃圾短信的涌入可能导致邮箱服务器负荷,危害工作邮件的接收和推送,进而影响业务运作。登陆凭据、医疗记录、专利等敏感信息,一旦泄露,可能对个人或企业导致不可逆转的伤害。遵守国际安全标准和法规,如GDPR、HIPAA等,保证用户数据的合法处理和保护。
如何安全的申请SSL证书
2401_86337938的博客
07-22 1550
DV级别的证书只验证域名所有权,OV级别证书除了验证域名所有权外还会验证单位组织信息,EV级别的证书除了验证域名所有权、单位组织信息外还会验证详细组织业务信息。一旦你的证书被批准,你会收到一个包含证书文件的邮件。最后,在选择SSL证书时,也要注意选择受信任的可信根CA颁布的SSL证书,可以先向JoySSL官网工作人员发送自己需要保护的域名,提交自己所需要的证书类型,注册时填写。首先选择在授权的JoySSL提供商或者是受信任的证书颁发机构选择适合的证书类型。详细的公司信息验证,用于银行、电商等敏感行业。
日记审计遵守合规安全要求
m0_66268916的博客
07-24 510
它主要用于帮助组织实时监控与分析各种事件和行为的日志记录,以便检测潜在的安全威胁,了解系统性能和进行故障排除。它可以跟踪系统错误、异常行为和性能问题,使管理员能够迅速定位和解决潜在的技术故障,从而提高系统的可用性和性能。通过各种事件的归一化处理,实现高性能的海量事件存储和检索优化功能,提供高速的事件检索能力、事后的合规性统计分析处理,可对数据进行二次。支持全维度、跨设备、细粒度的关联分析,内置众多的关联规则,支持网络安全攻防检测、合规性检测,客户可轻松实现各资产间的关联分析。
数据库安全:MySQL安全配置,MySQL安全基线检查加固
wangyuxiang946的博客
07-23 2498
MySQL基线检查,基线配置,安全加固
科普文:Linux系统安全加固指南
最新发布
为无为,事无事,味无味。
07-25 990
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
天融信运维安全审计系统-用户手册v3.0
07-02
### 回答1: 天融信运维安全审计系统用户手册是为了帮助用户更好地使用该系统而编写的指导文档。该系统是一款针对企业网络安全进行审计和管理的工具。 用户手册v3.0提供了详细的系统安装和配置步骤,以及系统的基本功能和操作指南。通过阅读用户手册,用户可以了解系统的基本原理、技术要求以及必要的前提条件。同时,用户手册还包括了对系统各个模块的详细介绍,如日志审计、网络流量监测、事件告警等。 在用户手册中,还提供了一些常见问题的解答和故障排除指南,用户遇到问题时可以快速找到解决方法,提高系统的稳定性和可靠性。 除了基本功能的介绍,用户手册还提供了一些高级功能的使用指南,如安全策略配置、权限管理、报表定制等。用户可以根据自身需求,灵活地配置和管理系统。 用户手册还包括了一些最佳实践和安全建议,帮助用户提高企业网络安全的水平。用户可以通过按照用户手册中的步骤和建议,优化系统配置,提升网络安全性。 综上所述,天融信运维安全审计系统用户手册v3.0是一份非常重要的文档,它提供了对系统的全面介绍和详细操作指南,帮助用户更好地使用该系统,提高企业网络安全水平。 ### 回答2: 天融信运维安全审计系统-用户手册v3.0是一份面向用户的指导手册,用于帮助用户了解和正确使用该系统。该手册分为多个章节,依次介绍系统的安装、配置、功能及常见问题解答等内容。 在手册中,首先介绍了系统的概述和功能特点,以及系统所需的硬件和软件环境要求。用户可根据手册指导进行系统的安装,包括准备安装介质、运行安装程序、设置安装选项等。 接下来,手册详细介绍了系统的配置步骤,包括网络配置、存储配置、数据库配置等。用户可根据手册说明,按照实际情况进行相关配置操作。 随后,手册详细介绍了系统的各项功能,如日志审计、安全事件分析、入侵检测等。用户可以通过阅读手册,了解系统功能的操作步骤和功能特点,有效提升系统的运维能力。 此外,手册还提供了系统的常见问题解答,解答了一些用户在使用过程中可能遇到的问题和疑难情况。用户可通过查询手册,快速解决问题,提高系统的稳定性和安全性。 总之,天融信运维安全审计系统-用户手册v3.0是一个详细的指导手册,帮助用户全面了解和正确使用该系统。通过阅读手册,用户可以迅速上手,运维系统,提升安全性和稳定性。 ### 回答3: 天融信运维安全审计系统-用户手册v3.0 是一份详细的使用指南,用于指导用户在使用该系统时的操作和功能了解。用户手册包含系统概述、安装、配置、操作和故障排除等多个方面的内容。 首先,用户手册中给出了天融信运维安全审计系统的概述,介绍了该系统的设计目标和主要功能,帮助用户了解系统的作用和优势。 接着,用户手册详细说明了安装过程,包括硬件要求、操作系统要求以及安装步骤。用户可以根据手册中提供的指导完成系统的安装。 配置章节则介绍了系统的配置流程,包括网络设置、数据存储设置、日志设置等。通过按照用户手册中的步骤进行配置,用户可以使系统根据自身需求进行优化设置。 操作章节解释了系统的常用功能和操作方法,包括登录、查看审计日志、生成报表等。用户可以根据手册中的操作指引,轻松地完成各项操作,提高审计工作效率。 此外,用户手册还包括了故障排除章节,针对可能出现的常见问题和故障,给出了相应的解决方法,帮助用户避免和解决使用过程中的问题。 总之,天融信运维安全审计系统-用户手册v3.0 是一份全面且易于理解的使用指南,通过阅读手册,用户可以全面了解系统的各项功能和操作方法,能够顺利使用该系统,并且能够解决可能出现的故障。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值