麒麟堡垒机代码审计

最新推荐文章于 2024-03-20 08:47:26 发布
最新推荐文章于 2024-03-20 08:47:26 发布
阅读量547 收藏
点赞数
分类专栏: 代码审计 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jary__D/article/details/128065687
版权
本文档介绍了麒麟堡垒机的安装过程,包括通过ISO镜像在VMWare上的安装方法,以及默认的登录信息。此外,还揭示了一个安全漏洞,具体涉及代码中的类`member_ser`的`select_all`方法未进行过滤,可能导致数据库注入。通过修改网络配置和登录后修改root密码来增强安全性。漏洞验证部分展示了利用/admin.php控制器进行注入攻击的示例。
摘要由CSDN通过智能技术生成

1 安装

官网下载安装

麒麟堡垒机 Docs

通过ISO 镜像 VMWare安装 http://get.tosec.com.cn/open.iso

注: 默认在install blj选项,如果非2T以上的STAT硬盘都要用这个模式,如果硬盘大于2T,请用GPT模式,如果在KVM类型虚机中使用vda硬盘,请使用install vda模式

系统安装完成后会自动重启,后台登录方式为ssh 2288口,用户名root,密码blj2015BLJ,登录后请修改root密码。安装完毕需要修改IP。

修改网络配置如下

修改/etc/sysconfig/network-scripts/下的网卡文件

2 漏洞代码

admin.php

实例化member_ser()类

 

可以看到这个类的select_all方法是继承了base_set类

 

/model/base_set.class.php

 

 

可以看到并没有过滤

3 漏洞验证

随便登录抓包修改 url参数为/admin.php?controller=admin_commonuser 以及POST参数如下  可以看到报错database error存在注入

 

Nuad
关注
专栏目录
中远麒麟堡垒机tokensSQL注入漏洞
xiaokp7的博客
09-13 303
中远麒麟依托自身强大的研发能力,丰富的行业经验,自主研发了新一代软硬件一体化统一安全运维平台一-iAudit 统一安全运维平台。该产品支持对企业运维人员在运维过程中进行统一身份认证、统一授权、统一审计、统一监控,消除了传统运维过程中的盲区,实现了运维简单化、操作可控化、过程可视化,是企业 IT 内控最有效的管理平台。中远麒麟堡垒机admin.php接口处存在sql注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
中远麒麟堡垒机 SQL注入漏洞复现
0xSec
08-16 2418
中远麒麟堡垒机/baoleiji/api/tokens接口处存在sql注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
麒麟开源堡垒机安装部署测试及优缺点总结
cijia1963的博客
04-04 418
近期出于管理和检查需要,单位领导要求上堡垒机系统,测试了几个商业堡垒机,因为价格超过预算等原因都未购买,又测试了三个开源的堡垒机,感觉麒麟开源堡垒机功能最全,基本上和商业堡垒机一样,唯一的问题就是图形部分不开源,但因为我们的服务器基本上全是LINUX环境,TELNET、SSH、FTP、SFTP...
北京中远麒麟科技有限公司麒麟堡垒机controller新接口存在SQL注入漏洞
最新发布
weixin_43167326的博客
03-20 876
某远麒麟堡垒机是一款专业的网络安全设备,能够为企业提供强大的网络安全防护服务。它采用先进的智能算法和技术,能够在企业内部构建一道坚固的安全防线,有效地保护企业的网络不受来自外部和内部的攻击和威胁。该设备具有高可靠性、高扩展性和灵活性等优点,能够满足不同规模企业的安全需求。同时,该设备也支持多种安全防护功能,如流量管理、入侵检测、反病毒、VPN、WEB过滤等,确保企业的网络安全稳定可靠。此系统某接口存在SQL注入漏洞,攻击者可以攻击数据库,造成重要信息泄露。
堡垒机-麒麟开源堡垒机功能版本说明及升级方式说明
cijia1963的博客
06-14 289
版本说明: 麒麟堡垒机版本共计有四个字段,比如V1.31a,大部分发布不含后面的字母 其中V1表示大版本,即后台的版本,所有的V1.xxx后台全是一样的,即V1.1升级到V1.2只更新前台,后台功能没有任何变化 V1.3中的3表示前台和数据库结构大版本,V1.3xx没有发生过数据库结构的...
北京中远麒麟堡垒机某接口存在SQL 注入漏洞-1day未公开漏洞
weixin_43167326的博客
02-26 642
中远麒麟堡垒机是一款集堡垒机、运维审计、权限管控、风险分析、日志分析等功能于一体的安全运维审计系统。SQL注入是一种常见的网络攻击手段,攻击者可以通过在输入字段中插入恶意的SQL代码,从而绕过应用程序的安全机制,对数据库进行非法操作,如读取、修改、删除数据等。
麒麟堡垒机开发环境部署说明
keeplifer的博客
06-05 628
一.麒麟开源堡垒机设置部署说明: 开发环境主要使用开发人员的PC或笔记本终端进行开发开发完成后,将代码交付相应的负责人,负责人编译测试后,将代码上传到CVS备份,将程序上传到生产环境使用。这种管理模式主要存在如下问题: 对于第三方开发团队很难做到代码防止复制,难以防止生产用的代码被第三方开发人员复制出去 缺少审计,无法看到开发开发过程、上传过程等,当出现代码修改错误时很难回溯到问题的源头...
麒麟开源堡垒机开发环境 部署说明
linziyuan008的博客
06-17 1298
一.部署说明: 开发环境主要使用开发人员的PC或笔记本终端进行开发开发完成后,将代码交付相应的负责人,负责人编译测试后,将代码上传到CVS备份,将程序上传到生产环境使用。这种管理模式主要存在如下问题: 1. 对于第三方开发团队很难做到代码防止复制,难以防止生产用的代码被第三方开发人员复制出去 2. 缺少审计,无法看到开发开发过程、上传过程等,当出现代码修改错误时很难回溯到问题的源头 3
堡垒机银行行业设计方案
xixiao21的博客
07-07 5628
1 文档说明 1.1 麒麟开源堡垒机方案概述 随着银行范围和营业网点的不断延伸扩大,各类特色业务系统和基础网络设备随之上线运行,切实有效的保障了各分行业务的稳定性、安全性和灵活性。但与此同时,随着业务系统应用范围越来越广、数据越来越多,所需日常维护的系统和设备也在日益增长,科技运维部门面临的网络、系统安全稳定运行的压力也随之增加。 当前运维管理中存在的主要问题是,技术人员和维护人员的日常
堡垒机安装部署测试文档.doc
10-07
麒麟堡垒机的安装非常简便,采用光盘启动,全程无人值守,安装过程中无需任何用户干预。安装过程中,如果使用笔记本进行虚拟机安装,应选择合适的SWAP大小以避免可能出现的内存不足问题。 4. **系统配置** - 安装...
中远麒麟堡垒机手册V1.6.docx
07-16
 1.1 安装包安装   系统需求:内存>=2G、CPU>=1核、硬盘>=10G(如果系统内存小于2G,必须具有swap1G以上才能正常运行)   系统安装:最小化安装Centos7.x或使用云模版最小化Centos 7.X   安装包安装:   将centos7.tar.gz 上传到系统/tmp/目录   cd /tmp/   tarxpvf centos7.tar.gz   依次运行以下三个命令进行安装:   bash yum.sh (必须有yum源并且保证yum已经可以成功安装包)   bash install.sh   init 6   运行命令后系统重启,重启后即可使用。   系统重启后,后台登录默认口令不变,但ssh修改为2288口   1.2 开放端口需求   PC需要可以访问到堡垒机的TCP 22、443、3389、3390、18080端口   堡垒机需要能连接到被管理服务器的ssh、rdp等端口   PC不需要能访问到被管理的服务器
中远麒麟堡垒机SQL注入漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-07 436
中远麒麟堡垒机用于运维管理的认证、授权、审计等监控管理,在该产品admin.php处存在SQL 注入漏洞。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
开源堡垒机jumpserver及麒麟堡垒机安装
w975121565的博客
10-12 1610
开源堡垒机jumpserver及麒麟堡垒机安装
堡垒机-麒麟开源堡垒机 V 1.3 正式发布
linziyuan008的博客
05-31 644
麒麟开源堡垒机团队经过1个月的努力,发布V 1.3版本,本版本主要收集了5月开发的小功能,并且增加了大用户量、大设备量,纵深目录层级的优化支持,产品 V1.3 光盘主要新增功能如下(相对 V1.2光盘) 1.增加苹果MAC OS系统客户端的WEB访问支持 2.增加CA认证支持,内置CA证书  3.增加ssh 公私钥认证方式中,私钥中有密码的支持 4.增加安装
堡垒机麒麟堡垒机FTP/SFTP 审计文件、数据库备份测试文档
keeplifer的博客
03-19 1842
        麒麟堡垒机可以把日志、数据库定时自动备份到一台ftp/sftp服务器上,ftp/sftp备份服务器建议使用linux系统,因为录相文件中包含了时间、日期等字符串,windows中很多字符不允许。        另外,建议使用sftp服务,sftp服务为加密方式,使用更安全并且方便。        程序/home/wuxiaolong/5_backup/backup_replay.p...
中远麒麟堡垒机admin_commonuserSQL注入漏洞
xiaokp7的博客
09-13 439
中远麒麟依托自身强大的研发能力,丰富的行业经验,自主研发了新一代软硬件一体化统一安全运维平台一-iAudit 统一安全运维平台。该产品支持对企业运维人员在运维过程中进行统一身份认证、统一授权、统一审计、统一监控,消除了传统运维过程中的盲区,实现了运维简单化、操作可控化、过程可视化,是企业 IT 内控最有效的管理平台。中远麒麟堡垒机admin.php接口处存在sql注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
漏洞复现--中远麒麟堡垒机SQL注入
qq_53003652的博客
10-06 424
麒麟堡垒机用于运维管理的认证、授权、审计等监控管理,在该产品admin.php处存在SQL 注入漏洞。自行寻找厂家发布的安全补丁,若暂无补丁,尽快将系统放入内网。漏洞存在,sqlmap直接利用。需要下载的可后台私我我发你。
中远麒麟堡垒机软部署
QuJJan的博客
01-17 1204
添加软件源,这里添加的是阿里源(yum-config-manager --add https://mirrors.aliyun.com/centos-stream/9-stream/Baseos/x86_64/os)Rocky配置阿里云源(wget -O /etc/yum.repos.d/Rocky-BaseOS.repo http://mirrors.aliyun.com/repo/Centos-8.repo)套壳并运行直接输入的命令1.(bash yum.sh)2.(bash install.sh)
麒麟开源堡垒机工作原理
iteye_17198的博客
04-22 234
[b]1前言[/b] 运维堡垒机,主要功能为认证、授权、审计,而各厂商又略有不同,麒麟开源堡垒机是一套完整的开源堡垒机系统,具有通用商业堡垒机所有功能模块,安装方便,使用简单,整体性能、易用性都与商业硬件堡垒机完全一样。 [b]2堡垒机的概念和种类[/b] 堡垒机从使用拓朴上说,分为二种。 [b]2.1网关型堡垒机[/b] 一般采用二层透明桥方式接入网络,一般拓朴位置在运维用户前...
麒麟堡垒机SSH公私钥认证配置指南
堡垒机是一种安全管理系统,主要用于管理和审计IT系统的访问控制。在麒麟开源堡垒机中,SSH(Secure Shell)公私钥认证是一种增强安全性的方式,替代传统的密码登录,以提供更高级别的身份验证。以下是对配置SSH公私...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值