### 0x01 框架概述 天融信WEB应用安全防护系统(简称TopWAF)是天融信公司根据当前的互联网安全形势,并经过多年的技术积累,研制出品的专业级WEB威胁防护类网络安全产品。 TopWAF是天融信WEB安全团队针对“网站型”服务器量身定制的产业化产品,汇聚了天融信公司长期对网站系统及WEB安全领域的研究成果。产品主要从网站系统可用性和信息可靠性的角度出发,满足用户对于WEB威胁防护、WEB性能优化及WEB数据分析等功能的核心需求,致力于为各类网站系统提供全方位的安全防护及业务优化解决方案。 官方主页: http://www.topsec.com.cn/  ### 0x02 漏洞细节 天融信WEB应用安全网关严重信息泄露漏洞,利用该漏洞可直接泄露管理员账号、密码 系统配置等其他非常多敏感信息。 天融信WEB应用安全网关由于设计上的缺陷,由于该系统db目录下的*.db文件可随意访问,故导致很严重的信息泄露,如下所示:     直接下载wafconfig.db,即可直接查看到敏感信息,如下图所示...
### 0x01 框架概述 天融信WEB应用安全防护系统(简称TopWAF)是天融信公司根据当前的互联网安全形势,并经过多年的技术积累,研制出品的专业级WEB威胁防护类网络安全产品。 TopWAF是天融信WEB安全团队针对“网站型”服务器量身定制的产业化产品,汇聚了天融信公司长期对网站系统及WEB安全领域的研究成果。产品主要从网站系统可用性和信息可靠性的角度出发,满足用户对于WEB威胁防护、WEB性能优化及WEB数据分析等功能的核心需求,致力于为各类网站系统提供全方位的安全防护及业务优化解决方案。 官方主页: http://www.topsec.com.cn/  ### 0x02 漏洞细节 天融信WEB应用安全网关严重信息泄露漏洞,利用该漏洞可直接泄露管理员账号、密码 系统配置等其他非常多敏感信息。 天融信WEB应用安全网关由于设计上的缺陷,由于该系统db目录下的*.db文件可随意访问,故导致很严重的信息泄露,如下所示:     直接下载wafconfig.db,即可直接查看到敏感信息,如下图所示  ### 0x03 修复方案 访问控制
