金山终端安全系统V9.0 SQL注入漏洞

原文链接：https://forum.butian.net/share/2485一、漏洞介绍近期，长亭科技监测到猎鹰安全（原金山安全）官方发布了新版本修复了一处SQL注入漏洞。xpc可以检测该漏洞，就想着获取一下poc，并且分析一下漏洞原理。二、poc获取xpoc虽然不开源，但是发包总是可以抓的。所以就进行了扫描，然后抓包，结果异常的顺利拿到了poc。三、漏洞原理首先官网下载试用安装包。下载网址：http://duba-011.duba.net/netversion/Package/SecManage.iso解压安装居然挑环境，只能在windows sever上进行安装，所以这里又在下载了windows sever 2012的镜像，重新安装顺利成功。iso解压之后SecManage.exe就是管理中心的安装包，在对应系统上安装就可以了。安装成功之后登陆界面如下，访问6868端口：安装过程中可以看到文件释放的位置C:\SecManage下面。安装好了，也可以登录了，当然是验证一下存不存在 ………………………………