漏洞描述
麒麟堡垒机用于运维管理的认证、授权、审计等监控管理。中远麒麟堡垒机存在SQL注入,可利用该漏洞获取系统敏感信息
中远麒麟堡垒机tokens SQL注入
PoC代码
暂无相关漏洞推荐
- POC secvpn-admin-commonuser-sqli: 中远麒麟堡垒机 SQL 注入
- POC seeyon-m1-usertokenservice-rce: 致远OA M1 server 反序列化命令执行漏洞
- POC file-enforce-server-tokens-prod: Enforce Apache2 ServerTokens Prod
- POC file-disable-nginx-server-tokens: Disbale Nginx Server Tokens
- POC generic-tokens: Generic Tokens
- 中远麒麟堡垒机后台存在sql注入漏洞
- 中远麒麟堡垒机/admin.php任意命令执行漏洞
- 中远麒麟堡垒机后台存在远程命令执行漏洞
- 中远麒麟堡垒机 username SQL注入漏洞
- 中远麒麟堡垒机 chklogin SQL注入漏洞
- 中远麒麟堡垒机 /baoleiji/api/tokens 前台SQL注入漏洞
- 中远麒麟堡垒机 admin.php SQL注入
- 中远麒麟堡垒机 未授权漏洞