继定了个GET一亿个0day的小目标之后,我悲催的发现,即使再GET十亿个TRS 0day漏洞,然而我还是买不起房,不想了,还是老老实实挖洞吧! 海峡信息安全服务部继续发力,再拿原创漏洞证明,铜质纸板的证书,稳重大气。
什么是原创漏洞证明
原创漏洞证明是由国家信息安全漏洞共享平台(CNVD漏洞平台)颁发的证书,为提供0Day漏洞发现者的贡献证明,0day漏洞是指在系统提供商知晓并发布相关补丁前就被掌握或者未公开的漏洞信息,国际上知名的信息安全事件多基于0day漏洞。
什么是TRS Infogate插件SSRF漏洞:
TRS Infogate为拓尔思公司开发的,广泛应用于全国政府、企事业单位WCM、IDS平台上的通用型插件。该插件存在SSRF漏洞,攻击者可以:
- 1、对内网服务器进行端口扫描,获取一些服务的banner信息;(选中你家,查看你家哪里的门窗没关好)
- 2、攻击运行在内网或本地的应用程序,比如溢出;(进来后,在你家肆意破坏,还能做到外观看起来并没有什么不一样)
- 3、对内网其他web应用进行指纹识别,通过访问默认文件实现;(顺便安装个探头看看你平时都干了啥)
- 4、攻击内网其他的web应用,主要是使用get参数就可以实现的攻击(比如struts2,sqli等);(从你家找找你其他房子的钥匙)
- 5、利用file协议读取服务器本地文件等。(当然,最主要的是,拿走保险柜里值钱的东西)
影响范围:
使用了TRS Infogate插件的平台。
TRS已被国内外4000多家企业级机构客户广泛使用,尤其在全国政府门户网站建设一直处于领跑的地位。约有
90%的国家部委(包括
国家发改委、外交部、科技部、农业部、国土资源部等)、
60%的省级政府以及众多地方政府部门等高端客户。在省级政府中采用TRS的用户包括:
广西、北京、广东、江苏、福建、四川、江西等十几个省级政府,以及
成都、南京、哈尔滨、长沙、南昌、深圳、福州、厦门、佛山、珠海等副省级与地市级政府单位。
当然除了政府门户网站,还有国内主要新闻媒体、大型企业集团等,包括
新华通讯社、人民日报社、中央电视台、新华网、国家图书馆、中国移动、中国电信、中国联通、中国银行、中国农业银行、中国石油、中国石化、中国海洋石油等。
修复建议:
1、加强页面访问控制,禁止未登录即可匿名访问后台页面
2、对客户端传入的url参数进行严格过滤,如可采用白名单方式进行过滤。
考虑到0day漏洞的影响范围较广,暂不将漏洞细节公布,如需验证或修复漏洞请给我们留言,或直接电话联系我们:400-666-3586(转2号线)