金山终端安全系统V9.0 update_software_info_v2.php处SQL注入漏洞复现 [附POC]

最新推荐文章于 2024-07-06 11:48:34 发布
最新推荐文章于 2024-07-06 11:48:34 发布
阅读量1.2k 收藏
点赞数 34
分类专栏: 漏洞复现 文章标签: 安全 sql 系统安全 web安全 网络安全 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48539059/article/details/134823724
版权

文章目录

金山终端安全系统V9.0 update_software_info_v2.php处SQL注入漏洞复现 [附POC]

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

近期,长亭科技监测到猎鹰安全(原金山安全)官方发布了新版本修复了一处SQL注入漏洞。金山终端安全系统是一款为企业提供终端防护的安全产品,针对恶意软件、病毒和外部攻击提供防范措施,帮助维护企业数据和网络。

该漏洞是由于金山终端安全系统未对用户的输入进行有效地过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。

0x03 影响版本

金山终端安全系统<V9.SP1.E1008

0x04 漏洞环境

FOFA语法:title=“用户登录-金山终端安全系统V9.0Web控制台”
在这里插入图片描述

0x05 漏洞复现

了解本专栏 订阅专栏 解锁全文 超级会员免费看
gaynell
关注
  • 34
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
金山终端安全系统V9.0 SQL注入漏洞复现
0xSec
10-18 2832
金山终端安全系统V9.0/inter/update_software_info_v2.php页面存在sql注入漏洞,该漏洞是由于金山终端安全系统未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞
金山终端安全系统V9.0 update_software_info_v2.phpSQL注入漏洞分析
薛定谔嘚喵博客
12-11 1320
近期,长亭科技监测到猎鹰安全(原金山安全)官方发布了新版本修复了一SQL注入漏洞金山终端安全系统是一款为企业提供终端防护的安全产品,针对恶意软件、病毒和外部攻击提供防范措施,帮助维护企业数据和网络。该漏洞是由于金山终端安全系统未对用户的输入进行有效地过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞
金山终端安全系统任意文件上传漏洞poc(新鲜趁热)
S_yd1的博客
04-10 2277
金山终端安全系统任意文件上传漏洞poc(新鲜趁热) 来,直接上手,引擎走一波 fofa网址:fofa.so fofa搜索:title=“金山终端安全” 存在漏洞,上传成功 shell地址,url/Uploaddir/上传文件名称: poc: import requests headers = { "Content-Type":"multipart/form-data;boundary=----WebKitFormBoundaryhQcaKJIKAnejKGru" } payload = '''--
金山安全终端 更改服务器地址,网站更换服务器的操作方式(下)
weixin_39933026的博客
07-29 496
密切留意IIS日志,看蜘蛛是否抓取网站站长还要注意新服务器的网站IIS日志,主要看蜘蛛是否开始爬行新服务器上的数据,一旦产生正常的蜘蛛抓取记录,就说明本次更换服务器已经成功一多半了。因为域名解析在72小时内才会全部解析到更换的服务器上,解析期间旧服务器的数据要保持不变。两个服务器运行1到2天建议保持住了1天或2天,网站在新服务器上稳定运行后,再关闭掉旧的服务器。这将帮助你保证,你将不会失去任何访问...
金山企业版杀毒软件平台“终端安全系统V9”linux客户端不能注册的问题解决方法。
forestqq的博客
07-04 2074
金山企业版杀毒软件平台“终端安全系统V9”,出现部分Linux客户端安装后无法注册到服务器的问题,本文提供了一种问题解决方法。
flamelu#Vulnerability-1#金山 V8 终端安全系统 pdf_maker.php 未授权 RCE1
07-25
金山 V8 终端安全系统 pdf_maker.php 存在命令执行漏洞,由于没有过滤危险字符,导致构造特殊字符即可进行命令拼接执行任意命令.漏洞文件:Kings
poc.rar_POC_POC VH_poc控制_poc红绿灯程序_vhdl 实现poc
09-22
标题中的“poc.rar_POC_POC VH_poc控制_poc红绿灯程序_vhdl 实现poc”提到了一个VHDL实现的POC(Proof of Concept)项目,它是一个简单的控制程序,可能是针对红绿灯系统的模拟。这个项目主要关注如何用VHDL来构建和...
POC.rar_POC_POC in matlab_poC filter_poc匹配_曲线匹配
09-21
标题中的“POC.rar_POC_POC in matlab_poC filter_poc匹配_曲线匹配”揭示了这个压缩包的内容主要涉及POC(Proof of Concept)在MATLAB环境中的应用,特别是关于POC过滤器和POC匹配算法,以及利用这些方法进行ROC...
POC写码工具-V1.2.zip_POC_poc 写码_poc工具_程序写码工具
09-23
网络安全领域,POC(Proof of Concept)是一种用于验证安全漏洞存在的代码或脚本,它通常是由研究人员或安全工程师编写的,以证明一个特定的安全威胁是真实存在的。标题中的"POC写码工具-V1.2.zip"表明这是一个...
POC.rar_POC_POC VH_POC VHDL_POC控制器_VHDL Printer
09-24
此“POC.rar”压缩包包含了一个POC(Proof of Concept)项目,主要关注的是VHDL实现的POC接口控制器,它被设计用来理CPU与打印机之间的数据传输。 首先,"POC VH"指的是VHDL实现的概念验证。在硬件设计中,POC是...
POC.rar_POC_POC VHDL_VHDL POC_VHDL Printer_poc东南大学
09-24
在本项目中,我们主要探讨的是一个名为"POC.rar"的压缩包文件,它包含了与数字系统设计相关的实验内容,特别是使用VHDL(VHSIC Hardware Description Language)编程语言来实现一个Printer接口,该接口能与CPU进行...
金山 V8 终端安全系统 默认弱口令漏洞
千寻的博客
04-24 962
文章目录漏洞描述漏洞影响FOFA漏洞复现一第一步 登录界面第二步默认口令admin/admin第三步登录后获取全部的主机权限(包括进程查看,命令执行等)摘抄 漏洞描述 金山 V8 终端安全系统 存在默认弱口令,攻击者可以获得全部主机权限 漏洞影响 金山 V8 终端安全系统 FOFA app="猎鹰安全-金山V8+终端安全系统" 漏洞复现一 第一步 登录界面 第二步默认口令admin/admin 第三步登录后获取全部的主机权限(包括进程查看,命令执行等) 摘抄 There is not
linux如何卸载金山安全终端,卸载和释放-文档中心-金山
weixin_35319943的博客
05-05 1336
当您需要将云硬盘挂载到另一台云服务器实例上使用时,您可以主动地从实例卸载该云硬盘,并将其挂载到其他实例上。使用控制台卸载云硬盘卸载操作流程:2.在云硬盘列表页,选择需要卸载的云硬盘,点击操作栏 更多>卸载3.在弹出的对话框中确认警告事项,点击 确认 按钮。目前仅支持类型为数据盘的云硬盘进行卸载,不支持系统盘卸载。卸载注意事项:在 Windows 操作系统下,为了保证数据完整性,建议您暂停对该...
【ARMv8/v9 GIC 系列 5.4 -- 中断分组与安全及优先级配置】
最新发布
CodingCos的博客
07-06 51
在这两种状态中,都可以执行用户级别和特权级别的代码,但是在非安全状态下执行的软件只能通过对安全监视器(Secure Monitor)的系统调用来访问安全状态。GIC(通用中断控制器)架构支持与这两种安全状态相关的中断的路由和理。在多理器系统中,系统内的一个或多个理元素(PEs)可能支持仅在安全状态下可用的资源访问,或仅在非安全状态下可用的资源访问。这种灵活的配置允许系统根据需要调整中断理的优先级分组,使得系统能够更有效地响应不同优先级的中断请求。标志指示GIC是否配置为支持ARMv8-A安全模型。
Akamai+Noname强强联合 | API安全再加强
AKAMAI_CHINA的博客
07-03 1030
最近,Akamai正式完成了对Noname Security的收购。本文我们将向大家介绍,经过本次收购后,Akamai在保护API安全性方面的后续计划和未来愿景。Noname Security是市场上领先的API安全供应商之一,此次收购将让Akamai能更好地满足日益增长的客户需求和市场要求。具体来说,Akamai将能借助本次收购扩展API流量方面的情报,满足客户可能提出的,与业务、集成或部署要求有关的任何问题。
安全隔离上网的有效途径:沙箱
Canon_YK的博客
07-01 544
沙箱技术,顾名思义,就像是在计算机系统中构建一个“沙箱”,将应用程序或系统进程的运行限制在这个“沙箱”内,使其无法访问或修改系统核心资源,从而达到隔离的效果。沙箱技术作为一种高效的隔离机制,为企业和个人提供了一种在享受网络便利的同时,保障系统安全的解决方案。浏览器级别沙箱是另一种常见的沙箱技术实现方式。目前也只有深信达的沙箱技术是可以运行和控制虚拟机的,将整个磁盘进行加密可以很好地进行控制,如果企业安全需求比较高可以采用全盘加密的方式,一般情况下隔离出虚拟空间的轻型沙箱就可以满足轻量化办公的需求。
Access denied for user 'tansun_db_iops_poc'@'192.168.148.183' (using password: YES)
12-21
根据提供的引用内容,你遇到的问题是"Access denied for user 'tansun_db_iops_poc'@'192.168.148.183' (using password: YES)"。这个错误通常是由于用户名、密码或者主机名不正确导致的。解决这个问题的方法有以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaynell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值