一:漏洞描述
麒麟堡垒机用于运维管理的认证、授权、审计等监控管理,在该产品admin.php处存在SQL 注入漏洞
二:漏洞影响版本
--中远麒麟堡垒机
三:网络空间测绘查询
fofa语句:
cert.subject="Baolei"
四:漏洞复现
盲注时间5秒
sqlmap利用
nuclei验证
声明
本文的技术文章及脚本,仅限于技术讨论,学习,自我系统检测与分享,严禁用于非法途径。若读者因此作出任何危害网络安全等违法行为后果自负,与本号及作者无关。
Nuclei Poc验证脚本已发表于知识星球
原文始发于微信公众号(云梦安全实验室):<漏洞复现>中**麟堡垒机SQL注入漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论