麒麟堡垒机代码审计

1 安装

官网下载安装

麒麟堡垒机 Docs

通过ISO 镜像 VMWare安装 http://get.tosec.com.cn/open.iso

注： 默认在install blj选项，如果非2T以上的STAT硬盘都要用这个模式，如果硬盘大于2T，请用GPT模式，如果在KVM类型虚机中使用vda硬盘，请使用install vda模式

系统安装完成后会自动重启，后台登录方式为ssh 2288口，用户名root，密码blj2015BLJ,登录后请修改root密码。安装完毕需要修改IP。

修改网络配置如下

修改/etc/sysconfig/network-scripts/下的网卡文件

2 漏洞代码

admin.php

实例化member_ser()类

 

可以看到这个类的select_all方法是继承了base_set类

 

/model/base_set.class.php

 

 

可以看到并没有过滤

3 漏洞验证

随便登录抓包修改 url参数为/admin.php?controller=admin_commonuser 以及POST参数如下  可以看到报错database error存在注入