声明

1.本文不包含漏洞详细利用方式等有害信息，所有可能产生危害的内容均已打码。

2.请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责。

3.本文所提供的信息仅供学习和研究网络安全技术之用途。读者在使用这些信息时应自行判断其适用性，并对其行为负全责。作者不对任何读者因使用本文中信息而导致的任何直接或间接损失负责。

产品介绍

天融信运维安全审计系统TopSAG是基于自主知识产权NGTOS安全操作系统平台和多年网络安全防护经验积累研发而成，系统以4A管理理念为基础、安全代理为核心，在运维管理领域持续创新，为客户提供事前预防、事中监控、事后审计的全方位运维安全解决方案。

漏洞介绍

天融信运维安全审计系统存在前台任意文件读取，攻击者可以利用漏洞读取服务器上的任意文件，包括配置文件、账号密码等敏感信息，目前测试只针对未安装SSO插件的低版本生效。

搜索语法

fofa:

header="iam" && server="Apache-Coyote/"

360Quake

headers="iam" AND server: "Apache-Coyote/1.1"

Hunter

header="iam" && header="Apache-Coyote/1.1"

漏洞复现

读取etc/passwd至此复现成功

修复建议

联系厂商打补丁或升级版本。

转载须知

如需转载本文，请务必保留本文末尾的免责声明，并标明文章出处为红细胞安全实验室，同时提供原文链接。未经许可，请勿对本文进行修改，以保持信息的完整性。

感谢各位师傅们的理解与支持。

本公众号不定期更新一些技术文章，还麻烦各位师傅们点点关注，这样才不会错过哦。